VTS24-006
Vulnerabilidade Conhecida Explorada da CISA: Vulnerabilidade Use-After-Free no Linux Kernel
Histórico de revisões
- 1.0: 3 de junho de 2024: versão inicial
Resumo
A Veritas está ciente da vulnerabilidade Use-After-Free de gravidade alta no Linux Kernel (CVE-2024-1086) que foi adicionada ao Catálogo de Vulnerabilidades Conhecidas Exploradas da CISA em 30 de maio de 2024. Todas as equipes de segurança e desenvolvimento de produtos da Veritas estão analisando nossos softwares para identificar se essa vulnerabilidade existe em algum de nossos produtos.
Se identificarmos que um produto em particular é afetado por esse problema, a Veritas fornecerá orientações temporárias para mitigação, enquanto trabalhamos para oferecer um patch o mais rápido possível para resolver o problema de forma permanente. Essa é uma questão urgente, e estamos trabalhando incansavelmente para manter nossos clientes em segurança. Forneceremos atualizações e orientações o mais rápido possível.
Isenção de responsabilidade
O COMUNICADO DE SEGURANÇA É FORNECIDO NA FORMA COMO ESTÁ E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS EXPLÍCITAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIABILIDADE, ADEQUAÇÃO A UM FIM ESPECÍFICO OU NÃO VIOLAÇÃO, SÃO RENUNCIADAS, SALVO QUANDO ESSAS ISENÇÕES DE RESPONSABILIDADE SÃO CONSIDERADAS LEGALMENTE INVÁLIDAS. A VERITAS TECHNOLOGIES LLC NÃO SERÁ RESPONSABILIZADA POR DANOS ACIDENTAIS OU CONSEQUENCIAIS RELACIONADOS AO FORNECIMENTO, DESEMPENHO OU USO DESTA DOCUMENTAÇÃO. AS INFORMAÇÕES CONTIDAS NESTA DOCUMENTAÇÃO ESTÃO SUJEITAS A ALTERAÇÕES SEM NOTIFICAÇÃO PRÉVIA.