PT-2024-29195 · Linux+9 · Linux Kernel+9

Alexander Potapenko

·

Publicado

2024-06-05

·

Atualizado

2026-05-26

·

CVE-2024-40989

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao KVM (Kernel-based Virtual Machine) na arquitetura arm64, onde um ponteiro pendente para uma região de redistribuição poderia ser armazenado em uma vCPU ao desmontar a região. Isso poderia potencialmente causar problemas, mas não são fornecidos detalhes específicos sobre a exploração ou os dispositivos afetados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-825CWE-416

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
AZL-68217
BDU:2025-08056
CESA-2024_7000
CESA-2024_7001
CVE-2024-40989
DLA-4008-1
DSA-5731-1
INFSA-2024_7000
INFSA-2024_7001
INFSA-2024_9315
OESA-2025-1097
OPENSUSE-SU-2024_2947-1
RHSA-2024:11313
RHSA-2024:11482
RHSA-2024:11483
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024:9315
RHSA-2024_7000
RHSA-2024_7001
RHSA-2024_9315
RLSA-2024:7001
SUSE-SU-2024:2894-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu