PT-2024-21558 · Linux+8 · Linux Kernel+8

Luiz Augusto Von Dentz

·

Publicado

2024-03-06

·

Atualizado

2026-03-14

·

CVE-2024-26886

CVSS v3.1

6.5

Média

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.7.6
Descrição
O problema está relacionado a um impasse no módulo Bluetooth do kernel do Linux. Tentar executar um sock lock em .recvmsg pode causar um impasse. Para evitar isso, o kernel agora usa sk receive queue.lock em bt sock ioctl em vez de sock sock. Essa alteração previne uma possível condição de Use-After-Free (UAF). O problema foi identificado quando uma tarefa ficou bloqueada por mais de 30 segundos, indicando um impasse. O rastreamento de chamadas mostra a sequência de eventos que levou ao impasse, envolvendo funções como schedule, schedule, lock sock e l2cap sock recv cb.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-833CWE-416

Identificadores relacionados

ALSA-2024:6567
ALSA-2025_16880
AZL-58893
BDU:2025-04404
CVE-2024-26886
INFSA-2024_6567
OPENSUSE-SU-2025_0201-1
OPENSUSE-SU-2025_0229-1
RHSA-2024:6567
RHSA-2024:6744
RHSA-2024:6745
RHSA-2024_6567
RLSA-2024:6567
RXSA-2024:6567
SUSE-SU-2024:4367-1
SUSE-SU-2025:0035-1
SUSE-SU-2025:0201-1
SUSE-SU-2025:0201-2
SUSE-SU-2025:0229-1
SUSE-SU-2025_0201-1
SUSE-SU-2025_0201-2
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1
USN-6923-1
USN-6923-2
USN-6926-1
USN-6926-2
USN-6926-3
USN-6927-1
USN-6938-1
USN-6951-1
USN-6951-2
USN-6951-3
USN-6951-4
USN-6953-1
USN-6956-1
USN-6957-1
USN-6979-1
USN-7019-1

Produtos afetados

Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu