PT-2024-32765 · Linux+8 · Linux Kernel+8
Publicado
2024-08-02
·
Atualizado
2025-09-29
·
CVE-2024-47718
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.58
Descrição
O problema diz respeito ao kernel Linux, especificamente ao módulo wifi: rtw88. Na função
rtw wait firmware completion(), o código agora aguarda sempre tanto as tentativas de carregamento do firmware regular quanto as do wowlan. Essa alteração evita um possível erro de uso após liberação (UAF) detectado pelo KASAN, que poderia ocorrer se rtw usb intf init() falhasse em rtw usb probe() e rtw usb disconnect() emitisse ieee80211 free hw() enquanto uma das chamadas de rtw load firmware cb() ainda estivesse em andamento.Recomendações
Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere desativar a função
rtw wait firmware completion() até que um patch esteja disponível. Restrinja o acesso ao módulo wifi:rtw88 para minimizar o risco de exploração. Evite usar a função rtw load firmware cb() na versão do kernel afetada até que o problema seja resolvido.Exploit
Correção
Use After Free
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu