PT-2024-32754 · Linux+8 · Linux Kernel+8

Publicado

2024-09-02

·

Atualizado

2025-11-18

·

CVE-2024-47706

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.58
Descrição
O problema está relacionado a uma possível vulnerabilidade do tipo “use-after-free” (UAF) no módulo de bloqueio bfq (Budget Fair Queueing) do kernel Linux. Essa vulnerabilidade pode ocorrer quando um processo tenta acessar uma bfqq (fila de enfileiramento justo de blocos) mesclada após ela ter sido liberada. O problema decorre da falha do código atual em lidar corretamente com a cadeia de mesclagem, levando a uma situação em que uma bfqq é considerada como pertencente a um BIC (Controlador de E/S de Blocos) quando, na verdade, não é. Isso pode resultar em um erro UAF quando a bfqq é acessada após ter sido liberada.
Os detalhes técnicos sobre a exploração incluem:
  • A função bfq insert request está envolvida na vulnerabilidade, especificamente quando tenta obter uma bfqq de um BIC e, em seguida, lidar com a E/S pela bfqq.
  • A variável bfqq->bic é definida incorretamente, levando ao problema de UAF.
  • As funções bfq do early stable merge e bfq do or sched stable merge também estão implicadas na vulnerabilidade.
Recomendações
  • Atualize o kernel do Linux para a versão 6.6.58 ou posterior para corrigir a vulnerabilidade.
  • Como solução temporária, considere desativar o módulo bfq até que um patch esteja disponível.
  • Restrinja o acesso ao módulo bfq vulnerável para minimizar o risco de exploração.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-14046
ALT-PU-2024-14268
ALT-PU-2024-14270
ALT-PU-2024-14503
ALT-PU-2024-15739
ALT-PU-2024-16172
AZL-51108
AZL-51234
BDU:2025-03289
CVE-2024-47706
DLA-4008-1
DLA-4075-1
INFSA-2025_6966
MGASA-2024-0344
MGASA-2024-0345
OESA-2024-2522
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2024_3983-1
OPENSUSE-SU-2024_3984-1
OPENSUSE-SU-2024_3985-1
OPENSUSE-SU-2024_3986-1
OPENSUSE-SU-2024_4131-1
OPENSUSE-SU-2024_4140-1
OPENSUSE-SU-2025:14705-1
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2024:3983-1
SUSE-SU-2024:3984-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:3986-1
SUSE-SU-2024:4081-1
SUSE-SU-2024:4082-1
SUSE-SU-2024:4100-1
SUSE-SU-2024:4103-1
SUSE-SU-2024:4131-1
SUSE-SU-2024:4140-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4364-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:0034-1
SUSE-SU-2025:03097-1
SUSE-SU-2025:03108-1
SUSE-SU-2025:03124-1
SUSE-SU-2025:03130-1
SUSE-SU-2025:03135-1
SUSE-SU-2025:03156-1
SUSE-SU-2025:03175-1
SUSE-SU-2025:03181-1
SUSE-SU-2025:03186-1
SUSE-SU-2025:03190-1
SUSE-SU-2025:03191-1
SUSE-SU-2025:03209-1
SUSE-SU-2025:03223-1
SUSE-SU-2025:03226-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
SUSE-SU-2025:20698-1
SUSE-SU-2025:20703-1
SUSE-SU-2025:20711-1
SUSE-SU-2025:20714-1
SUSE-SU-2025:20766-1
SUSE-SU-2025:20782-1
SUSE-SU-2025:4123-1
USN-7166-1
USN-7166-2
USN-7166-3
USN-7166-4
USN-7186-1
USN-7186-2
USN-7194-1
USN-7276-1
USN-7277-1
USN-7293-1
USN-7294-1
USN-7294-2
USN-7294-3
USN-7294-4
USN-7295-1
USN-7301-1
USN-7303-1
USN-7303-2
USN-7303-3
USN-7304-1
USN-7310-1
USN-7311-1
USN-7384-1
USN-7384-2
USN-7385-1
USN-7386-1
USN-7393-1
USN-7401-1
USN-7403-1
USN-7413-1
USN-7468-1
USN-7539-1
USN-7540-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu