PT-2024-9957 · Linux+4 · Linux Kernel+4

Chao Ma

·

Publicado

2024-02-19

·

Atualizado

2025-10-03

·

CVE-2024-26811

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao componente ksmbd no kernel do Linux, onde o ksmbd.mountd pode retornar uma resposta IPC inválida ao servidor do kernel ksmbd, podendo levar a um estouro de memória ou a um acesso fora dos limites da área de memória (slab-out-of-bounds). A vulnerabilidade pode ser explorada se ksmbd-tools maliciosos estiverem instalados. O patch valida o tamanho da carga útil das respostas IPC do ksmbd.mountd para evitar tais problemas. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787CWE-119

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
AZL-59255
AZL-59267
BDU:2025-00069
CVE-2024-26811
DSA-5658-1
OESA-2024-1620
OESA-2024-1621
OESA-2024-1622
OESA-2024-1647
USN-6893-1
USN-6893-2
USN-6893-3
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6918-1
USN-6919-1
USN-6927-1
USN-7019-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Ubuntu