PT-2024-29725 · Linux+6 · Linux Kernel+6

Publicado

2024-06-25

·

Atualizado

2025-09-29

·

CVE-2024-42069

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi resolvido um possível problema de liberação dupla na rota de tratamento de erros do módulo net: mana do kernel do Linux. Quando auxiliary device add() retorna um erro e, em seguida, chama auxiliary device uninit(), a função de retorno adev release chama kfree(madev). Para corrigir isso, madev é definido como NULL para impedir que kfree(madev) seja chamado novamente no caminho de tratamento de erros.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-415

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-10855
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-47095
AZL-47180
BDU:2025-02999
CVE-2024-42069
DLA-4102-1
OESA-2024-2076
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1
USN-7420-1
USN-7421-1
USN-7460-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu