PT-2025-3656 · Linux+6 · Linux Kernel+6
Publicado
2024-12-05
·
Atualizado
2025-10-31
·
CVE-2024-57931
CVSS v2.0
7.7
Alta
| Vetor | AV:A/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores a 6.6.74
Descrição
O problema refere-se ao kernel Linux, especificamente ao módulo SELinux, onde permissões estendidas desconhecidas não eram tratadas adequadamente. Ao avaliar permissões estendidas, o kernel agora ignorará permissões desconhecidas em vez de chamar BUG(). Esta alteração garante que permissões futuras possam ser adicionadas sem interferir com kernels anteriores.
Recomendações
Para versões do kernel Linux anteriores a 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como medida temporária, considere restringir o uso de permissões estendidas até que a atualização seja aplicada.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu