PT-2024-30745 · Linux+3 · Linux Kernel+3

Muchun Song

·

Publicado

2024-08-26

·

Atualizado

2025-09-29

·

CVE-2024-43888

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo use-after-free (UAF) na funcionalidade de cgroup de memória do kernel Linux. A função mem cgroup from slab obj() deve ser chamada sob o bloqueio rcu ou cgroup mutex para impedir que o memcg retornado seja liberado. A correção envolve a adição de um bloqueio de leitura rcu que estava faltando. Esta vulnerabilidade foi encontrada por meio de inspeção de código.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
CVE-2024-43888
INFSA-2024_9315
RHSA-2024:9315
RHSA-2024_9315
RHSA-2025:13135
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Linuxmint
Linux Kernel
Red Hat
Ubuntu