Linux · Linux Kernel · CVE-2024-39463
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no sistema de arquivos 9p do kernel do Linux. Isso ocorre quando uma thread consulta um FID por meio de um dentry enquanto outra thread o desvincula, resultando em uma vulnerabilidade “use-after-free” na lista de FIDs de d fsdata do dentry. O problema surge porque o d fsdata não foi acessado sob d lock e, como o d release() normalmente só é chamado quando o dentry não está mais acessível, mas também é chamado explicitamente em v9fs remove, o bloqueio é necessário. A vulnerabilidade pode ser explorada para potencialmente escalar privilégios.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.