PT-2024-9005 · Linux+8 · Linux Kernel+8
Alexandra Winter
·
Publicado
2024-05-30
·
Atualizado
2026-03-14
·
CVE-2024-36928
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.37
Descrição:
A vulnerabilidade está relacionada ao componente s390/qeth do kernel Linux. Quando o atributo hsuid é definido pela primeira vez em um dispositivo IQD Layer3 enquanto a interface de rede correspondente já está ativa (UP), o kernel tenta executar um ponteiro de função napi que é NULL. Isso pode causar um kernel panic.
Os detalhes técnicos sobre a exploração incluem:
-
As funções
napi.pollsão definidas duranteqeth open(). -
As funções
qeth set offline()/qeth set online()não chamam maisdev close()/dev open()devido ao commit 1cfef80d4c2b (“s390/qeth: Não chamar dev close/dev open (DOWN/UP)”). -
Se
qeth free qdio queues()limpoucard->qdio.out qs[i].napi.pollenquanto a interface de rede estava UP e a placa estava offline, elas não são definidas novamente.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu