Linux · Linux Kernel · CVE-2024-26996
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um erro de uso após liberação de memória (use-after-free) na funcionalidade de dispositivos USB do kernel do Linux, especificamente no módulo `f ncm`. Quando a função `ncm` está em execução e a interface `usb0` é desativada devido à perda de conexão, a função `eth stop()` é chamada. Se ocorrer um erro de transporte USB em `usb ep enable()`, o `in ep` e/ou o `out ep` podem não ser habilitados. Como resultado, `ncm disable()` é chamado para desabilitar o desligamento do `ncm`, mas `gether disconnect()` nunca é chamado, uma vez que o `in ep` não está habilitado. Isso faz com que o objeto `ncm` seja liberado em `ncm unbind()`, mas o `dev->port usb` associado a `ncm->port` não é NULL. Quando a ligação `ncm` é chamada novamente para recuperar o `netdev`, o objeto `ncm` é realocado, mas a interface `usb0` já está associada ao objeto `ncm` liberado anteriormente. Isso pode causar um erro de memória do tipo “use-after-free” quando `eth start xmit()` é chamado.
Os detalhes técnicos sobre a exploração incluem:
- A função `ncm disable()` não chamar `gether disconnect()` devido a `in ep` não estar habilitado.
- O objeto `ncm` ser liberado em `ncm unbind()`, mas `dev->port usb` permanecer associado ao objeto liberado.
- O objeto `ncm` ser realocado quando `ncm bind` é chamado novamente, mas a interface `usb0` ainda estar associada ao objeto `ncm` liberado anteriormente.
Recomendações:
No momento, não há informações sobre uma versão mais recente que co