PT-2025-3659 · Linux+4 · Linux Kernel+4
Zilin Guan
·
Publicado
2024-12-31
·
Atualizado
2025-09-29
·
CVE-2024-57934
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de desreferência de ponteiro NULL foi resolvido no componente fgraph do kernel Linux. O problema ocorreu na função ftrace return to handler(), onde um loop iterava sobre os elementos de fgraph array[]. Se o compilador recarregar fgraph array[] após verificar por um fgraph stub, isso pode entrar em conflito com uma atualização que introduz um fgraph stub, resultando em uma desreferência de ponteiro NULL. Para corrigir isso, um READ ONCE() foi adicionado ao acessar fgraph array[] para garantir que os gops comparados correspondam aos gops processados posteriormente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
NULL Pointer Dereference
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Ubuntu