PT-2024-29151 · Linux+5 · Linux Kernel+5

Publicado

2024-05-22

·

Atualizado

2025-09-17

·

CVE-2024-40935

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre no kernel do Linux quando o daemon está processando uma solicitação de abertura no modo ondemand e o kernel marca o cache como CACHEFILES DEAD. A função cachefiles daemon write() sempre retornará -EIO, impedindo que o daemon passe o copen para o kernel. Isso aciona um hung task no processo do kernel que aguarda o copen. Como o estado DEAD é irreversível, ele só pode ser encerrado fechando-se /dev/cachefiles. Para evitar isso, todas as solicitações são liberadas após a definição de CACHEFILES DEAD no modo ondemand. É possível ler alguns dados em cache antes de fechar o fd de /dev/cachefiles. Esta correção depende de um patch que adiciona contagem de referências ao req; caso contrário, pode resultar em uma condição de uso após liberação (UAF).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-03398
CVE-2024-40935
DLA-4008-1
DSA-5731-1
OESA-2024-1960
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2802-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu