PT-2024-32758 · Linux+3 · Linux Kernel+3

Syzbot

·

Publicado

2024-09-09

·

Atualizado

2025-09-29

·

CVE-2024-47711

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade do tipo “use-after-free” no kernel do Linux, especificamente no módulo af unix. O problema ocorre quando a função manage oob() retorna um buffer de soquete fora de banda (OOB) (skb) que já foi consumido, mas o ponteiro unix sk(sk)->oob skb não é liberado. Isso pode levar a uma situação em que o unix sk(sk)->oob skb seja usado após ter sido liberado, resultando em um erro de uso após liberação. A vulnerabilidade foi descoberta por syzbot e está relacionada à função unix stream recv urg(). O número estimado de dispositivos potencialmente afetados não foi fornecido, e não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Os detalhes técnicos sobre a exploração incluem:
  • A função manage oob() está vulnerável.
  • A função unix stream recv urg() é afetada.
  • O ponteiro unix sk(sk)->oob skb não é limpo corretamente.
  • A vulnerabilidade pode ser acionada por uma sequência de chamadas send(MSG OOB) e recv(MSG OOB).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-17211
BDU:2025-07239
CVE-2024-47711
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2025:14705-1
USN-7276-1
USN-7277-1
USN-7310-1
USN-7383-1
USN-7383-2
USN-7384-1
USN-7384-2
USN-7385-1
USN-7386-1
USN-7403-1
USN-7451-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu