Vulnerabilidad en kernel de Linux (CVE-2024-46767)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/09/2024

Última modificación:

20/09/2024

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net: phy: Se corrige la falta de of_node_put() para LED. La llamada de of_get_child_by_name() hará que se incremente el recuento de referencias para los LED. Si tiene éxito, debería llamar a of_node_put() para disminuirlo y solucionarlo.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/2560db6ede1aaf162a73b2df43e0b6c5ed8819f7
https://git.kernel.org/stable/c/26928c8f00f6bb0e194f3957fe51c69d36838eb2
https://git.kernel.org/stable/c/d9c8dbbc236cdc6231ee91cdede2fc97b430cfff