PT-2024-31334 · Linux+6 · Linux Kernel+6
Publicado
2024-05-17
·
Atualizado
2025-09-29
·
CVE-2024-44967
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.50
Descrição
O problema está relacionado ao componente DRM (Direct Rendering Manager) do kernel Linux, especificamente ao módulo
drm/mgag200. O problema surge quando a função devm add action or reset() libera o adaptador I2C, mas o conector ainda faz referência a ele, deixando para trás um ponteiro obsoleto em struct drm connector.ddc. Para resolver isso, o tempo de vida do adaptador I2C é vinculado ao tempo de vida do conector usando a liberação gerenciada do DRM. Quando o dispositivo DRM é removido, ele primeiro limpa o conector e, em seguida, o adaptador I2C.Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior.
Como solução temporária, considere desativar a função
devm add action or reset() até que um patch esteja disponível.Restrinja o acesso ao módulo
drm/mgag200 para minimizar o risco de exploração.Evite usar a variável
struct drm connector.ddc no código afetado até que o problema seja resolvido.Exploit
Correção
Use After Free
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu