PT-2024-8511 · Linux+9 · Linux Kernel+9

Publicado

2024-04-24

·

Atualizado

2025-09-29

·

CVE-2024-35852

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade de vazamento de memória no kernel do Linux, especificamente no componente mlxsw spectrum acl tcam. O problema ocorre quando o trabalho de rehash atrasado é cancelado enquanto está pendente, levando ao vazamento de hints que foram alocados durante o processo de migração. Essa vulnerabilidade pode ser explorada para causar uma negação de serviço. A vulnerabilidade é resolvida liberando os hints associados a um trabalho que foi cancelado enquanto estava pendente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2024:4211
ALSA-2024:4352
ALSA-2024:5363
ALSA-2025_16880
AZL-42139
BDU:2024-10071
CESA-2024_4211
CESA-2024_4352
CVE-2024-35852
DLA-3842-1
INFSA-2024_4211
INFSA-2024_4352
INFSA-2024_5363
MGASA-2024-0263
MGASA-2024-0266
RHSA-2024:4211
RHSA-2024:4352
RHSA-2024:5255
RHSA-2024:5281
RHSA-2024:5363
RHSA-2024:5364
RHSA-2024:5365
RHSA-2024_4211
RHSA-2024_4352
RHSA-2024_5363
RLSA-2024:4211
RLSA-2024:4352
RLSA-2024:5363
RXSA-2024:4211
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6896-1
USN-6896-2
USN-6896-3
USN-6896-4
USN-6896-5
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6919-1
USN-6927-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1
USN-7019-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu