PT-2024-10131 · Linux+4 · Linux Kernel+4
Publicado
2024-12-12
·
Atualizado
2025-10-03
·
CVE-2024-56653
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.74
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função
btmtk process coredump() do módulo Bluetooth do kernel Linux. Essa vulnerabilidade pode ser explorada para comprometer a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade ocorre quando hci devcd append pode levar à liberação do skb, tornando-o inacessível após ser chamado. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.Os detalhes técnicos sobre a exploração incluem:
-
A função vulnerável é
btmtk process coredump(). -
A função
hci devcd appendpode causar a liberação doskb. -
Para corrigir o problema, sugere-se verificar se
hci devcd completeprecisa ser chamado antes dehci devcd appende verificardata->cd info.cnt >= MTK COREDUMP NUMem vez dedata->cd info.cnt > MTK COREDUMP NUM.
Recomendações
-
Atualize para a versão 6.6.74 ou posterior do kernel Linux para resolver o problema.
-
Como solução temporária, considere restringir o acesso ao módulo Bluetooth vulnerável até que um patch esteja disponível.
-
No momento, não há outras informações sobre medidas de mitigação adicionais.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Linux Kernel
Red Hat
Ubuntu