PT-2025-3582 · Linux+5 · Linux Kernel+5

Publicado

2024-12-04

·

Atualizado

2026-05-26

·

CVE-2024-57804

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao driver scsi: mpi3mr. O driver expõe uma interface sysfs para habilitar ou desabilitar PHYs em uma configuração de controlador/expander. Quando múltiplas PHYs são desabilitadas e habilitadas em rápida sucessão, as páginas de configuração persistentes e atuais relacionadas às páginas da Unidade IO SAS/Expander SAS podem ser corrompidas. O problema foi corrigido utilizando memória separada para cada solicitação de configuração.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-665

Identificadores relacionados

AZL-62684
BDU:2026-01418
CVE-2024-57804
ECHO-F7A1-875C-B7C2
OESA-2025-1204
OESA-2025-1205
OPENSUSE-SU-2025_0428-1
OPENSUSE-SU-2025_0499-1
OPENSUSE-SU-2025_0557-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:0428-1
SUSE-SU-2025:0499-1
SUSE-SU-2025:0557-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
SUSE-SU-2025_0428-1
SUSE-SU-2025_0499-1
SUSE-SU-2025_0557-1
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1
USN-7513-1
USN-7513-2
USN-7513-3
USN-7513-4
USN-7513-5
USN-7514-1
USN-7515-1
USN-7515-2
USN-7522-1
USN-7523-1
USN-7524-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu