PT-2024-3349 · Linux+5 · Linux Kernel+5
Rishabh Dave
·
Publicado
2024-02-07
·
Atualizado
2026-01-29
·
CVE-2024-26689
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de “use after free” na função
encode cap msg(), que é chamada por send cap() e ceph check caps() após a chamada de prep cap(). Esse erro ocorre devido a uma condição de corrida, na qual o recurso é liberado pela função handle cap grant() antes que a contagem de referências possa ser incrementada. O erro foi detectado pelo KASAN na linha ceph buffer get(arg->xattr buf). A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade e a disponibilidade de informações protegidas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu