PT-2024-31310 · Linux+2 · Linux Kernel+2

Michal Kubiak

·

Publicado

2024-08-26

·

Atualizado

2026-04-20

·

CVE-2024-44932

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente idpf no kernel do Linux, onde ocorre uma vulnerabilidade do tipo “use-after-free” (UAF) ao destruir filas. Isso acontece porque os vetores de interrupção com NAPIs incorporadas são liberados antes das filas, fazendo com que os ponteiros NAPI dos page pools apontem para memória liberada. A lógica de alocação e liberação foi invertida para alocar vetores de fila/interrupção primeiro e liberá-los por último, o que é seguro, já que os vetores não exigem a presença de filas. Essa alteração também remove a limpeza desnecessária do ponteiro queue->q vector.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
CVE-2024-44932
INFSA-2025_6966
OPENSUSE-SU-2024_3984-1
OPENSUSE-SU-2024_3986-1
OPENSUSE-SU-2024_4315-1
OPENSUSE-SU-2024_4346-1
OPENSUSE-SU-2024_4376-1
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2024:3984-1
SUSE-SU-2024:3986-1
SUSE-SU-2024:4315-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4345-1
SUSE-SU-2024:4346-1
SUSE-SU-2024:4364-1
SUSE-SU-2024:4376-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1

Produtos afetados

Linux Kernel
Red Hat
Suse