PT-2024-21548 · Linux+9 · Linux Kernel+9

William Kucharski

·

Publicado

2024-04-17

·

Atualizado

2025-09-29

·

CVE-2024-26872

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade de gravação após liberação de memória (use-after-free) na função srpt refresh port(). Isso ocorre porque um manipulador de eventos é registrado antes que o dispositivo srpt esteja totalmente configurado, e uma condição de corrida (race condition) em caso de erro pode deixar um manipulador de eventos parcialmente configurado em execução. O problema é resolvido registrando o manipulador de eventos após a conclusão da inicialização do dispositivo srpt.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:3618
ALSA-2024:3627
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
CESA-2024_3618
CESA-2024_3627
CVE-2024-26872
DLA-3842-1
DSA-5681-1
INFSA-2024_3618
INFSA-2024_3627
INFSA-2024_9315
OESA-2024-1617
OESA-2024-1618
OESA-2024-1622
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
RHSA-2024:3618
RHSA-2024:3627
RHSA-2024:9315
RHSA-2024_3618
RHSA-2024_3627
RHSA-2024_9315
RHSA-2025:3021
RLSA-2024:3618
RLSA-2024:3627
SUSE-SU-2024:1644-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2025:02334-1
SUSE-SU-2025_02334-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6871-1
USN-6878-1
USN-6892-1
USN-6919-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu