PT-2024-31359 · Linux+6 · Linux Kernel+6

Publicado

2024-08-13

·

Atualizado

2025-02-08

·

CVE-2024-45007

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.50
Descrição
O problema está relacionado à destruição de uma fila de trabalho a partir de um item de trabalho em execução nela, desencadeada por um decremento do kref. Essa situação é evitada pela adição de uma fila de trabalho global do módulo para uso exclusivo do item de trabalho em questão. Outros itens de trabalho continuam sendo enfileirados em filas de trabalho por dispositivo para garantir o desempenho.
Recomendações
Atualize para a versão 6.6.50 ou posterior do kernel Linux para resolver o problema.
Como solução alternativa temporária, considere restringir o uso da função destroy workqueue() até que um patch esteja disponível.
Evite acionar um decremento de kref que possa levar à destruição de uma fila de trabalho a partir de um item de trabalho em execução nela.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-01956
CVE-2024-45007
DLA-4008-1
DSA-5782-1
MGASA-2024-0309
MGASA-2024-0310
OESA-2025-1097
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
OPENSUSE-SU-2024_3587-1
OPENSUSE-SU-2024_3592-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2024:3569-1
SUSE-SU-2024:3587-1
SUSE-SU-2024:3592-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7100-1
USN-7100-2
USN-7123-1
USN-7144-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7194-1
USN-7196-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu