PT-2024-10025 · Linux+5 · Linux Kernel+5
Norbert Szetei
·
Publicado
2024-11-05
·
Atualizado
2025-12-23
·
CVE-2024-50283
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.1.119-1
Versões do Linux-6.1 anteriores à 6.1.119-1~deb11u1
Descrição
Foram descobertas várias vulnerabilidades no kernel Linux que podem levar à escalada de privilégios, negação de serviço ou vazamento de informações. Um problema específico envolve uma condição de uso de memória após liberação (slab-use-after-free) na função
smb3 preauth hash rsp dentro do servidor ksmbd, localizada em fs/smb/server/server.c. Isso ocorre porque a função ksmbd user session put não é chamada dentro de smb3 preauth hash rsp(), o que pode liberar a sessão antes de ela ser utilizada. A vulnerabilidade na função handle ksmbd work() dentro do componente do servidor CIFS/SMB3 do kernel do Linux está relacionada à reutilização de memória previamente liberada. A exploração dessa vulnerabilidade poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas.Recomendações
Atualize seus pacotes Linux para a versão 6.1.119-1 ou posterior.
Atualize seus pacotes linux-6.1 para a versão 6.1.119-1~deb11u1 ou posterior.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu