CVE-2024-36956

Опубликовано: 30 мая 2024

Источник: redhat

CVSS3: 4.4

Описание

In the Linux kernel, the following vulnerability has been resolved: thermal/debugfs: Free all thermal zone debug memory on zone removal Because thermal_debug_tz_remove() does not free all memory allocated for thermal zone diagnostics, some of that memory becomes unreachable after freeing the thermal zone's struct thermal_debugfs object. Address this by making thermal_debug_tz_remove() free all of the memory in question. Cc :6.8+ stable@vger.kernel.org # 6.8+

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:9315	12.11.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:9315	12.11.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-402

https://bugzilla.redhat.com/show_bug.cgi?id=2284583kernel: thermal/debugfs: Free all thermal zone debug memory on zone removal

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2024-36956

ubuntu

около 1 года назад

CVE-2024-36956

nvd

около 1 года назад

CVE-2024-36956

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: t ...

BDU:2024-04562

CVSS3: 4.4

fstec

около 1 года назад

Уязвимость функции thermal_debug_tz_remove() температурного датчика Thermal ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

ELSA-2024-9315

oracle-oval

7 месяцев назад

ELSA-2024-9315: kernel security update (MODERATE)

4.4 Medium

CVSS3