Vulnerabilidad en kernel de Linux (CVE-2024-26860)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/04/2024
Última modificación:
07/01/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: dm-integrity: soluciona una pérdida de memoria al volver a verificar los datos. La memoria para el puntero de "sumas de verificación" se perderá si los datos se vuelven a verificar después de una falla en la suma de verificación (porque el kfree asociado no sucederá). debido a 'goto skip_io'). Solucione este problema liberando la memoria de sumas de verificación antes de volver a verificar y simplemente use la memoria "checksum_onstack" para almacenar la suma de verificación durante la nueva verificación.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.1.80 (incluyendo) | 6.1.83 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.6.19 (incluyendo) | 6.6.23 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7.7 (incluyendo) | 6.7.11 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.8 (incluyendo) | 6.8.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/20e21c3c0195d915f33bc7321ee6b362177bf5bf
- https://git.kernel.org/stable/c/338580a7fb9b0930bb38098007e89cc0fc496bf7
- https://git.kernel.org/stable/c/55e565c42dce81a4e49c13262d5bc4eb4c2e588a
- https://git.kernel.org/stable/c/6d35654f03c35c273240d85ec67e3f2c3596c4e0
- https://git.kernel.org/stable/c/74abc2fe09691f3d836d8a54d599ca71f1e4287b
- https://git.kernel.org/stable/c/20e21c3c0195d915f33bc7321ee6b362177bf5bf
- https://git.kernel.org/stable/c/338580a7fb9b0930bb38098007e89cc0fc496bf7
- https://git.kernel.org/stable/c/55e565c42dce81a4e49c13262d5bc4eb4c2e588a
- https://git.kernel.org/stable/c/6d35654f03c35c273240d85ec67e3f2c3596c4e0
- https://git.kernel.org/stable/c/74abc2fe09691f3d836d8a54d599ca71f1e4287b