PT-2024-10539 · Linux+6 · Linux Kernel+6

Hyunwoo Kim

+2

·

Publicado

2024-07-08

·

Atualizado

2025-09-29

·

CVE-2024-41010

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use after free” (UAF) no kernel do Linux. Ela ocorre quando um qdisc ingress ou clsact ativo do tipo antigo, com um bloco tc compartilhado, é posteriormente substituído por outra instância de ingress ou clsact, fazendo com que o tcx entry seja liberado prematuramente. A sequência que desencadeia o UAF envolve a criação de um namespace de rede, a alocação de um tcx entry e, em seguida, a substituição do qdisc, o que libera o tcx entry vinculado anteriormente. Posteriormente, quando o namespace de rede é fechado, ele acessa o tcx entry já liberado, levando à UAF. A correção adequada consiste em transformar o booleano miniq active em um contador, garantindo que o tcx entry seja liberado no momento correto.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-10855
ALT-PU-2024-13979
AZL-43393
BDU:2025-01090
CVE-2024-41010
INFSA-2025_6966
OESA-2024-1960
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu