Vulnerabilidad en kernel de Linux (CVE-2024-33619)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

21/06/2024

Última modificación:

21/06/2024

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: efi: libstub: solo se libera priv.runtime_map cuando se asigna priv.runtime_map solo se asigna cuando efi_novamap no está configurado. De lo contrario, es un valor no inicializado. En la ruta del error se libera incondicionalmente. Evite pasar un valor no inicializado a free_pool. Priv.runtime_map gratuito solo cuando se asignó. Este error fue descubierto y resuelto utilizando Coverity Static Analysis Security Testing (SAST) por Synopsys, Inc.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/4b2543f7e1e6b91cfc8dd1696e3cdf01c3ac8974
https://git.kernel.org/stable/c/6ca67a5fe1c606d1fbe24c30a9fc0bdc43a18554
https://git.kernel.org/stable/c/9dce01f386c9ce6990c0a83fa14b1c95330b037e
https://git.kernel.org/stable/c/b8938d6f570f010a1dcdbfed3e5b5d3258c2a908