PT-2024-8405 · Linux+5 · Linux Kernel+5
Publicado
2024-03-25
·
Atualizado
2025-09-24
·
CVE-2024-35909
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel Linux versão 6.6.22
Descrição
A vulnerabilidade está relacionada a problemas de alinhamento no componente net: wwan: t7xx do kernel Linux. Alguns registros são alinhados em um limite de 32 bits, causando falhas de alinhamento em plataformas de 64 bits. Isso pode levar a um erro de solicitação de paginação do kernel e, potencialmente, causar uma condição de negação de serviço (DoS). O problema é resolvido dividindo-se os acessos de 64 bits em pares de acessos não atômicos de 32 bits.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para os problemas de alinhamento no componente net: wwan: t7xx. Especificamente, as versões anteriores à 6.6.22 são afetadas, portanto, a atualização para a versão 6.6.22 ou posterior deve resolver o problema.
Observação: as informações fornecidas não especificam a versão exata que inclui a correção, mas é mencionado que a versão 6.6.22 é afetada. Portanto, recomenda-se atualizar para uma versão mais recente que inclua os patches necessários.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu