PT-2024-29729 · Linux+2 · Linux Kernel+2
Pengfei Xu
·
Publicado
2024-06-17
·
Atualizado
2025-10-03
·
CVE-2024-42075
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à lógica da arena bpf no kernel do Linux, que não levava em conta a operação mremap. Isso levou a um cenário potencial de uso após liberação (use-after-free) na função arena vm close. Para evitar isso, foi adicionada uma contagem de referências para eventos múltiplos de mmap.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linux Kernel