PT-2024-29155 · Linux+7 · Linux Kernel+7

Publicado

2024-06-04

·

Atualizado

2025-09-29

·

CVE-2024-40939

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à exclusão de um ponteiro contaminado no caso de falha na criação de uma região na função ipc devlink create region(). Quando a criação da região falha, o processo de exclusão das regiões criadas anteriormente é iniciado a partir de um ponteiro corrompido que contém um valor de código de erro. Esse bug foi corrigido diminuindo o índice da região antes da exclusão. O Linux Verification Center (linuxtesting.org) com o SVACE identificou esse problema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-20

Identificadores relacionados

ALSA-2024:5928
ALSA-2025_16880
BDU:2025-03400
CVE-2024-40939
DLA-4008-1
DSA-5731-1
INFSA-2024_5928
OESA-2024-2076
RHSA-2024:5928
RHSA-2024_5928
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1

Produtos afetados

Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu