PT-2024-8440 · Linux+4 · Linux Kernel+4
Publicado
2024-01-18
·
Atualizado
2025-02-03
·
CVE-2024-27391
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a erros na desalocação de memória no componente wilc1000 do kernel Linux. Esse problema pode causar uma negação de serviço. A falha decorre da realocação da fila de trabalho (workqueue) sempre que uma interface é adicionada, o que pode levar à sobrescrita da fila de trabalho por uma nova. Isso pode ser observado ao executar comandos específicos que adicionam e removem interfaces, resultando na criação de múltiplas instâncias da fila de trabalho. Para corrigir esse vazamento, a alocação de hif workqueue foi transferida de volta para wilc cfg80211 init. O nome da fila de trabalho também foi modificado para incluir o nome wiphy, para maior clareza.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu