PT-2024-8499 · Linux+4 · Linux Kernel+4

Stefan Orear

·

Publicado

2024-04-04

·

Atualizado

2026-01-22

·

CVE-2024-35871

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O kernel do Linux apresenta uma falha relacionada a um possível vazamento de informações. Especificamente, os registros childregs, que representam os registros ativos para uma nova thread no contexto do usuário, podem expor o valor do ponteiro global do kernel (gp) em determinados cenários. Isso ocorre porque a função kernel execve não limpa os registros inteiros, revelando potencialmente o valor de gp ao espaço do usuário após execve ou por outros meios, como ptrace ou rastreamento de desempenho. Esse problema afeta threads do kernel e threads auxiliares do modo usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2024-10059
CVE-2024-35871
DLA-3842-1
OESA-2024-1707
OESA-2024-2295
USN-6893-1
USN-6893-2
USN-6893-3
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6918-1
USN-6919-1
USN-6927-1
USN-7019-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu