Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2024-0841

Опубликовано: 23 янв. 2024
Источник: redhat
CVSS3: 6.6
EPSS Низкий

Описание

A null pointer dereference flaw was found in the hugetlbfs_fill_super function in the Linux kernel hugetlbfs (HugeTLB pages) functionality. This issue may allow a local user to crash the system or potentially escalate their privileges on the system.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6kernelNot affected
Red Hat Enterprise Linux 7kernelOut of support scope
Red Hat Enterprise Linux 7kernel-rtOut of support scope
Red Hat Enterprise Linux 9kernel-rtAffected
Red Hat Enterprise Linux 8kernel-rtFixedRHSA-2024:295022.05.2024
Red Hat Enterprise Linux 8kernelFixedRHSA-2024:313822.05.2024
Red Hat Enterprise Linux 9kernelFixedRHSA-2024:239430.04.2024
Red Hat Enterprise Linux 9kernelFixedRHSA-2024:239430.04.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-476
https://bugzilla.redhat.com/show_bug.cgi?id=2256490kernel: hugetlbfs: Null pointer dereference in hugetlbfs_fill_super function

EPSS

Процентиль: 1%
0.00011
Низкий

6.6 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2024-0841

CVSS3: 6.6
ubuntu
больше 1 года назад

A null pointer dereference flaw was found in the hugetlbfs_fill_super function in the Linux kernel hugetlbfs (HugeTLB pages) functionality. This issue may allow a local user to crash the system or potentially escalate their privileges on the system.

nvd логотип

CVE-2024-0841

CVSS3: 6.6
nvd
больше 1 года назад

A null pointer dereference flaw was found in the hugetlbfs_fill_super function in the Linux kernel hugetlbfs (HugeTLB pages) functionality. This issue may allow a local user to crash the system or potentially escalate their privileges on the system.

debian логотип

CVE-2024-0841

CVSS3: 6.6
debian
больше 1 года назад

A null pointer dereference flaw was found in the hugetlbfs_fill_super ...

github логотип

GHSA-9827-m264-fw2m

CVSS3: 6.6
github
больше 1 года назад

A null pointer dereference flaw was found in the hugetlbfs_fill_super function in the Linux kernel hugetlbfs (HugeTLB pages) functionality. This issue may allow a local user to crash the system or potentially escalate their privileges on the system.

fstec логотип

BDU:2024-00985

CVSS3: 7.8
fstec
больше 1 года назад

Уязвимость функции hugetlbfs_fill_super системы управления памятью HugeTLB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии

EPSS

Процентиль: 1%
0.00011
Низкий

6.6 Medium

CVSS3