PT-2024-8443 · Linux+6 · Linux Kernel+6

Yuntao Wang

·

Publicado

2024-04-13

·

Atualizado

2025-12-23

·

CVE-2024-26988

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível estouro de memória em static command line no kernel do Linux. Isso ocorre quando o comprimento de command line é maior do que o comprimento de boot command line, causando um estouro em static command line. O problema decorre da alocação incorreta de memória para static command line, onde o tamanho é calculado com base em boot command line em vez de command line. Este patch recupera o comprimento correto de command line, que anteriormente havia sido consolidado incorretamente com boot command line.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2024-10002
CVE-2024-26988
DLA-3842-1
DSA-5680-1
DSA-5681-1
INFSA-2024_9315
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1768
OESA-2024-1942
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6918-1
USN-6919-1
USN-6927-1
USN-7019-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu