PT-2024-29164 · Linux+5 · Linux Kernel+5

Guo Zihua

·

Publicado

2024-05-07

·

Atualizado

2025-02-03

·

CVE-2024-40947

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux que poderia causar um panic na função ima match policy devido a uma referência a um ponteiro NULL no kernel. O problema decorre de uma chamada à função ima lsm copy rule dentro de uma seção crítica de leitura RCU, contendo kmalloc com GFP KERNEL, o que implica uma possível suspensão e viola as limitações das seções críticas de leitura RCU em sistemas não PREEMPT. Isso poderia levar a um retorno antecipado de synchronize rcu, quebrando a proteção RCU e permitindo que ocorresse um Use-After-Free (UAF). A causa raiz envolve uma condição de corrida entre duas threads, em que uma libera uma entrada enquanto a outra tenta acessá-la, potencialmente causando um panic.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-476

Identificadores relacionados

BDU:2025-03432
CVE-2024-40947
DLA-4008-1
DSA-5731-1
DSA-5747-1
MGASA-2024-0277
MGASA-2024-0278
OESA-2024-1941
OESA-2024-1942
OESA-2024-1944
SUSE-SU-2024:2802-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu