PT-2025-2451 · Linux+7 · Linux Kernel+7
Li Zhijian
·
Publicado
2024-12-31
·
Atualizado
2025-10-03
·
CVE-2024-36476
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas:
Versões do kernel Linux anteriores à 6.6.74
Descrição:
Uma vulnerabilidade no kernel Linux foi corrigida, relacionada ao módulo RDMA/rtrs. O problema foi causado pela declaração da variável
ib sge list dentro do bloco always invalidate, limitando sua acessibilidade e resultando em uma desreferência de ponteiro NULL no kernel. A alteração garante que a variável esteja disponível para operações subsequentes que a requerem. A vulnerabilidade foi corrigida na versão upstream do kernel 6.6.74.Recomendações:
Atualize para a versão 6.6.74 ou posterior do kernel Linux para corrigir o problema. Como solução temporária, considere restringir o acesso ao módulo RDMA/rtrs para minimizar o risco de exploração.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu