PT-2024-31369 · Linux+7 · Linux Kernel+7

Budimir Markovic

·

Publicado

2024-08-20

·

Atualizado

2025-11-18

·

CVE-2024-45016

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.10.6
Descrição
Um bug na função netem enqueue() pode levar a um problema de uso após liberação (use-after-free). Isso ocorre quando um pacote é duplicado e o pacote original é descartado, fazendo com que o q.qlen do qdisc pai seja incrementado erroneamente. Como resultado, qlen notify() pode ser ignorado durante a destruição, deixando um ponteiro pendente para alguns qdiscs com classes, como o DRR. O problema surge em dois cenários: quando o pacote duplicado é descartado por rootq->enqueue() e o pacote original também é descartado, ou quando rootq->enqueue() envia o pacote duplicado para um qdisc diferente e o pacote original é descartado. Em ambos os casos, NET XMIT SUCCESS é retornado, mesmo que nenhum pacote esteja enfileirado no qdisc netem.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão posterior à 6.10.6. Como solução temporária, considere desativar a função netem enqueue() até que um patch esteja disponível. Restrinja o acesso ao módulo netem vulnerável para minimizar o risco de exploração. Evite usar a função rootq->enqueue() com pacotes duplicados até que o problema seja resolvido.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-12053
ALT-PU-2024-12535
ALT-PU-2024-12537
ALT-PU-2024-12541
ALT-PU-2024-12543
ALT-PU-2024-12790
ALT-PU-2024-13121
ALT-PU-2024-13260
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-49211
AZL-49239
BDU:2025-01943
CVE-2024-45016
DLA-3912-1
DLA-4008-1
DSA-5782-1
INFSA-2025_6966
OESA-2024-2216
OESA-2024-2218
OESA-2024-2219
OESA-2024-2220
OPENSUSE-SU-2024_3983-1
OPENSUSE-SU-2024_3984-1
OPENSUSE-SU-2024_3985-1
OPENSUSE-SU-2024_3986-1
OPENSUSE-SU-2024_4131-1
OPENSUSE-SU-2024_4140-1
OPENSUSE-SU-2025_0449-1
OPENSUSE-SU-2025_0452-1
OPENSUSE-SU-2025_0455-1
OPENSUSE-SU-2025_0462-1
OPENSUSE-SU-2025_0465-1
OPENSUSE-SU-2025_0476-1
OPENSUSE-SU-2025_0486-1
OPENSUSE-SU-2025_0487-1
OPENSUSE-SU-2025_0489-1
OPENSUSE-SU-2025_0494-1
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2024:3983-1
SUSE-SU-2024:3984-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:3986-1
SUSE-SU-2024:4081-1
SUSE-SU-2024:4082-1
SUSE-SU-2024:4103-1
SUSE-SU-2024:4131-1
SUSE-SU-2024:4140-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4364-1
SUSE-SU-2024:4367-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:0035-1
SUSE-SU-2025:0410-1
SUSE-SU-2025:0414-1
SUSE-SU-2025:0426-1
SUSE-SU-2025:0440-1
SUSE-SU-2025:0449-1
SUSE-SU-2025:0452-1
SUSE-SU-2025:0455-1
SUSE-SU-2025:0462-1
SUSE-SU-2025:0465-1
SUSE-SU-2025:0476-1
SUSE-SU-2025:0486-1
SUSE-SU-2025:0487-1
SUSE-SU-2025:0489-1
SUSE-SU-2025:0494-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20186-1
SUSE-SU-2025:20188-1
SUSE-SU-2025:20189-1
SUSE-SU-2025:20191-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
SUSE-SU-2025:20285-1
SUSE-SU-2025:4123-1
USN-7069-1
USN-7069-2
USN-7071-1
USN-7071-2
USN-7072-1
USN-7072-2
USN-7073-1
USN-7073-2
USN-7074-1
USN-7076-1
USN-7076-2
USN-7090-1
USN-7119-1
USN-7156-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu