PT-2025-9964 · Linux+10 · Linux Kernel+10

Publicado

2024-10-09

·

Atualizado

2026-04-20

·

CVE-2024-58083

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas kernel do Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, relacionada ao componente KVM (Máquina Virtual Baseada no Kernel). O problema ocorre quando a vCPU de destino não está totalmente online antes que seu índice seja limitado na função kvm get vcpu(). Isso pode fazer com que o KVM retorne vCPU0 em vez de NULL, potencialmente causando problemas se o espaço do usuário ou o convidado estiverem com defeitos ou se comportando de maneira inadequada. O bug pode desencadear um use-after-free se a vCPU0 for desreferenciada e a criação da vCPU falhar, resultando em uma falha do sistema.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025:20518
ALT-PU-2025-12647
ALT-PU-2025-5359
ALT-PU-2025-5361
ALT-PU-2025-5437
AZL-59423
BDU:2025-12082
CVE-2024-58083
DLA-4102-1
DLA-4178-1
INFSA-2025_20518
LSN-0117-1
OESA-2025-1446
OESA-2025-1450
OESA-2025-1648
OESA-2025-1649
OPENSUSE-SU-2025_1177-1
OPENSUSE-SU-2025_1178-1
OPENSUSE-SU-2025_1180-1
OPENSUSE-SU-2025_1195-1
RHSA-2025:20518
RHSA-2025_20518
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:1177-1
SUSE-SU-2025:1178-1
SUSE-SU-2025:1180-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1195-1
SUSE-SU-2025:1293-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01967-1
SUSE-SU-2025_1177-1
SUSE-SU-2025_1178-1
SUSE-SU-2025_1180-1
SUSE-SU-2025_1195-1
SUSE-SU-2025_1293-1
USN-7510-1
USN-7510-2
USN-7510-3
USN-7510-4
USN-7510-5
USN-7510-6
USN-7510-7
USN-7510-8
USN-7511-1
USN-7511-2
USN-7511-3
USN-7512-1
USN-7516-1
USN-7516-2
USN-7516-3
USN-7516-4
USN-7516-5
USN-7516-6
USN-7516-7
USN-7516-8
USN-7516-9
USN-7517-1
USN-7517-2
USN-7517-3
USN-7518-1
USN-7521-1
USN-7521-2
USN-7521-3
USN-7539-1
USN-7540-1
USN-7593-1
USN-7602-1
USN-7640-1
USN-7651-1
USN-7651-2
USN-7651-3
USN-7651-4
USN-7651-5
USN-7651-6
USN-7652-1
USN-7653-1
USN-7737-1
USN-7907-1
USN-7907-2
USN-7907-3
USN-7907-4
USN-7907-5
USN-7937-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu