PT-2024-29230 · Linux+5 · Linux Kernel+5
Hou Tao
·
Publicado
2024-06-28
·
Atualizado
2025-02-03
·
CVE-2024-41051
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de memória após ela ter sido liberada na função
cachefiles do kernel do Linux. Isso pode levar a um problema de uso após liberação (use-after-free) quando a função ondemand object worker é executada após o objeto ter sido liberado. O problema ocorre quando o cachefiles object não está fixado e pode ser liberado quando uma solicitação de leitura pendente é concluída e o erofs relacionado é desmontado.Os detalhes técnicos sobre a exploração incluem:
-
A função
cachefiles ondemand send req()envia uma solicitação de leitura. -
A função
cachefiles ondemand fd release()fecha o fd ondemand e define o objeto como CLOSE. -
A função
cachefiles ondemand daemon read()define o objeto como REOPENING e enfileira a funçãoondemand object worker(). -
A função
queue work(fscache wq, &info->ondemand work)enfileira o trabalho para o ondemand object worker. -
A função
cachefiles put object()libera o objeto. -
A função
kmem cache free(object)libera a memória do objeto.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu