Vulnerabilidad en kernel de Linux (CVE-2024-41029)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

29/07/2024

Última modificación:

29/07/2024

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: nvmem: core: limita los permisos de cell sysfs a los del atributo principal. El atributo cell sysfs no debe proporcionar más acceso a los datos de nvmem que el propio atributo principal. Por ejemplo, si se configuró nvme_config::root_only, el atributo de celda aún proporcionaría acceso de lectura a todos. Oculte los permisos que no están disponibles en el atributo principal.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/6bef98bafd82903a8d461463f9594f19f1fd6a85
https://git.kernel.org/stable/c/aa066afaaac32caf2160d58d4e3010ee04421c62