CVE-2024-50109: Vulnerabilidade no Kernel do Linux – Descoberta em 5 de novembro de 2024
Afeta sistemas Linux com o componente de gerenciamento de RAID10 no kernel, independentemente da marca e do modelo de hardware.
O componente de gerenciamento de RAID10 no contexto de sistemas Linux é uma tecnologia usada para combinar e gerenciar múltiplos discos rígidos de maneira a oferecer alta disponibilidade e desempenho.
Uma desreferência de ponteiro nulo no kernel do Linux possibilita ataques de negação de serviço (DoS) via pacotes malformados enviados remotamente.
A desreferência de ponteiro nulo no kernel do Linux é um tipo de falha de programação que ocorre quando o sistema tenta acessar um ponteiro (um endereço de memória) que está configurado para nulo (ou seja, que não aponta para nenhum local válido na memória).
A atualização do kernel corrige o problema ao validar corretamente o ponteiro da função raid10_size() durante a execução.
Essa falha foi documentada e divulgada pelo CVE Program e pela equipe do NIST, disponível publicamente na CVE e na NVD.
Confira também: CVE-2024-10230 – Vulnerabilidade em dispositivos com o Google Chrome – Descoberta em 22 de Outubro de 2024
Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.