PT-2025-8840 · Linux+5 · Linux Kernel+5

Publicado

2024-10-17

·

Atualizado

2026-05-26

·

CVE-2024-58018

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.9.0-rc6+
Descrição Uma vulnerabilidade no kernel Linux foi identificada, especificamente no módulo nvkm. O problema ocorre ao lidar com grandes requisições RPC, onde a função r535 gsp cmdq push() aguarda espaço disponível no buffer cmdq do GSP. No entanto, o cálculo do espaço disponível do buffer é realizado incorretamente, podendo levar à sobrescrita da requisição RPC que está sendo lida pelo GSP, causando um travamento devido a requisições RPC corrompidas.
Recomendações Para versões do kernel Linux anteriores a 6.9.0-rc6+, atualize para uma versão mais recente para mitigar o risco. Como medida temporária de contorno, considere desabilitar a função r535 gsp msgq wait() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável nvkm para minimizar o risco de exploração. Evite utilizar a função r535 gsp rpc push() no endpoint de API afetado até que o problema seja resolvido.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

BDU:2025-11847
CVE-2024-58018
OPENSUSE-SU-2025_01614-1
OPENSUSE-SU-2025_01707-1
SUSE-SU-2025:01614-1
SUSE-SU-2025:01707-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01964-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20206-1
SUSE-SU-2025:20270-1
SUSE-SU-2025:20283-1
SUSE-SU-2025_01614-1
SUSE-SU-2025_01707-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01967-1
USN-7521-1
USN-7521-2
USN-7521-3
USN-7651-1
USN-7651-2
USN-7651-3
USN-7651-4
USN-7651-5
USN-7651-6
USN-7652-1
USN-7653-1
USN-7737-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu