Vulnerabilidad en kernel de Linux (CVE-2024-41024)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/07/2024
Última modificación:
19/12/2024
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: misc: fastrpc: restringe la aplicación que no es de confianza para que se conecte a un PD privilegiado. La aplicación que no es de confianza con acceso únicamente al nodo de dispositivo fastrpc no seguro puede conectarse a root_pd o a PD estáticos si puede realizar el inicio respectivo. pedido. Esto puede causar problemas ya que la aplicación que no es de confianza puede enviar solicitudes incorrectas a root_pd o PD estáticos. Agregue cambios para rechazar la conexión a PD privilegiados si la solicitud se realiza mediante un nodo de dispositivo fastrpc no seguro.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/2eb973ee4770a26d9b5e292b58ad29822d321c7f
- https://git.kernel.org/stable/c/5e305b5986dc52122a9368a1461f0c13e1de3fd6
- https://git.kernel.org/stable/c/bab2f5e8fd5d2f759db26b78d9db57412888f187
- https://git.kernel.org/stable/c/c69fd8afacebfdf2f8a1ee1ea7e0723786529874
- https://git.kernel.org/stable/c/ea13bd807f1cef1af375d999980a9b9794c789b6