PT-2024-29136 · Linux+7 · Linux Kernel+7
Publicado
2024-05-29
·
Atualizado
2026-03-14
·
CVE-2024-40910
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um desequilíbrio na contagem de referências (refcount) nas conexões de entrada na implementação do protocolo AX.25. Ao liberar um soquete, o código chama netdev put() para diminuir a contagem de referências no dispositivo AX.25 associado, mas o fluxo de execução para aceitar uma conexão de entrada nunca chama netdev hold(). Isso leva a erros de contagem de referências e, por fim, a falhas no kernel. Um rastreamento de chamadas típico para essa situação começa com erros como “refcount t: decrement hit 0; leaking memory” ou “refcount t: underflow; use-after-free”. O patch corrige esses problemas garantindo que netdev hold() e ax25 dev hold() sejam chamados para novas conexões em ax25 accept(), tornando a lógica consistente com ax25 bind().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu