PT-2024-10002 · Linux+6 · Linux Kernel+6
Publicado
2024-11-06
·
Atualizado
2025-10-03
·
CVE-2024-50276
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.23
Descrição
O problema está relacionado a uma vulnerabilidade de liberação dupla na função
mse102x tx frame spi() do kernel Linux. Essa vulnerabilidade pode causar falhas no sistema e, potencialmente, permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. O escopo do TX skb é mais amplo do que apenas mse102x tx frame spi(), e quando o espaço do TX skb precisa ser expandido, é necessário liberar o skb temporário em vez do skb original para evitar que o ponteiro do TX skb original seja liberado novamente em mse102x tx work(). Isso pode causar falhas, conforme indicado pela mensagem de erro interna.Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade de liberação dupla na função
mse102x tx frame spi(). Como solução alternativa temporária, considere desativar a função mse102x tx frame spi() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar a função mse102x tx work() na versão do kernel afetada até que o problema seja resolvido.Exploit
Correção
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu