PT-2024-21605 · Linux+5 · Linux Kernel+5

Qiang Zhang

·

Publicado

2024-04-14

·

Atualizado

2026-05-26

·

CVE-2024-26983

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.37
Descrição
Foi corrigida uma vulnerabilidade no kernel Linux relacionada ao recurso bootconfig. O problema ocorre ao liberar memória xbc na função xbc exit(), quando o memblock já pode ter transferido a memória para o alocador buddy. Isso pode causar bugs do tipo use-after-free (UAF) em arquiteturas com CONFIG ARCH KEEP MEMBLOCK desativado, como x86. O patch corrige esse problema chamando memblock free() no caminho de retrocesso de erro de inicialização xbc e memblock free late() no caminho de saída xbc para liberar memória para o alocador buddy.
Recomendações
Para resolver este problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Se a atualização não for possível, considere desativar temporariamente o recurso bootconfig ou restringir o acesso à área de memória vulnerável até que um patch possa ser aplicado.

Exploit

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

AZL-54584
BDU:2025-06992
CVE-2024-26983
DSA-5680-1
MGASA-2024-0263
MGASA-2024-0266
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6918-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu