PT-2024-32177 · Linux+4 · Linux Kernel+4

Al Viro

·

Publicado

2024-06-18

·

Atualizado

2026-05-26

·

CVE-2024-46762

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.52
Descrição
O problema está relacionado ao kernel do Linux, especificamente ao componente xen: privcmd. Ele permite o acesso a uma instância kirqfd liberada devido a chamadas ioctl simultâneas para privcmd irqfd assign() e privcmd irqfd deassign(). Se isso ocorrer, um kirqfd criado por privcmd irqfd assign() pode ser removido por outra thread que execute privcmd irqfd deassign() enquanto ainda estiver em uso, levando a uma situação em que uma instância kirqfd já liberada possa ser acessada e causar um kernel oops. A correção envolve o uso de bloqueio SRCU, semelhante à implementação KVM para irqfds.
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior.
Como solução temporária, considere desativar as funções privcmd irqfd assign() e privcmd irqfd deassign() até que um patch esteja disponível.
Restrinja o acesso à irqfds list para minimizar o risco de exploração.
Evite usar a irqfds list nos pontos de extremidade da API afetados até que o problema seja resolvido.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13260
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-49566
BDU:2025-05916
CVE-2024-46762
ECHO-AFDC-55ED-5899
MGASA-2024-0316
MGASA-2024-0318
OESA-2025-1036
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Linux Kernel
Ubuntu