PT-2024-10132 · Linux+10 · Linux Kernel+10

Abagail Ren

·

Publicado

2024-12-10

·

Atualizado

2025-11-12

·

CVE-2024-56672

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.74
Descrição
O problema está relacionado a uma vulnerabilidade do tipo Use-After-Free (UAF) na função blkcg unpin online() do subsistema de grupo de controle de blocos (blk-cgroup) do kernel Linux. A vulnerabilidade ocorre quando a função blkcg unpin online() sobe na hierarquia blkcg, colocando o pin online, e usa blkcg parent(blkcg) após blkcg destroy blkgs(blkcg), o que poderia liberar o blkcg, levando a um UAF. A UAF não é fácil de ser acionada, pois o caminho de liberação é indireto, ocorrendo após alguns períodos de tolerância RCU e a execução de um item de trabalho.
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.74 ou posterior. Como solução temporária, considere restringir o acesso à função vulnerável blkcg unpin online() até que um patch esteja disponível. Observe que o UAF não é fácil de acionar, mas a atualização do kernel para uma versão corrigida ainda é recomendada para garantir a segurança do sistema.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025:20518
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALSA-2025_18281
ALSA-2025_19102
ALSA-2025_19103
ALSA-2025_19409
ALSA-2025_20518
ALT-PU-2024-17881
ALT-PU-2025-12647
ALT-PU-2025-3496
AZL-54792
AZL-54920
BDU:2025-00389
CVE-2024-56672
DLA-4075-1
DLA-4076-1
INFSA-2025_20518
LSN-0110-1
LSN-0111-1
MGASA-2025-0030
MGASA-2025-0032
OESA-2025-1033
OESA-2025-1035
OESA-2025-1037
OESA-2025-1078
OESA-2025-1079
OPENSUSE-SU-2025_0428-1
OPENSUSE-SU-2025_0499-1
OPENSUSE-SU-2025_0557-1
RHSA-2025:20518
RHSA-2025_20518
SUSE-SU-2025:0289-1
SUSE-SU-2025:0428-1
SUSE-SU-2025:0499-1
SUSE-SU-2025:0557-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
SUSE-SU-2025_0428-1
SUSE-SU-2025_0499-1
SUSE-SU-2025_0557-1
USN-7322-1
USN-7323-1
USN-7323-2
USN-7327-1
USN-7328-1
USN-7328-2
USN-7328-3
USN-7329-1
USN-7331-1
USN-7380-1
USN-7381-1
USN-7388-1
USN-7389-1
USN-7390-1
USN-7402-1
USN-7402-2
USN-7402-3
USN-7402-4
USN-7402-5
USN-7403-1
USN-7451-1
USN-7458-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu