PT-2024-3364 · Linux+10 · Linux Kernel+10
Josef Bacik
·
Publicado
2024-03-09
·
Atualizado
2025-09-29
·
CVE-2024-26958
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) na funcionalidade de gravação direta do Sistema de Arquivos de Rede (NFS) no kernel do Linux. Isso ocorre quando o
nfs direct request é concluído duas vezes seguidas, levando a um subfluxo de refcount t e a um aviso de uso após liberação. A origem desse problema é o caminho de conclusão das solicitações de commit, onde solicitações assíncronas podem ser concluídas antes que a próxima seja enviada, resultando na conclusão do nfs direct request duas vezes. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.Os detalhes técnicos sobre a exploração incluem:
-
A função vulnerável é
nfs direct write schedule work(). -
O problema decorre da conclusão repetida do
nfs direct request. -
A função
nfs commit end()está envolvida no caminho de conclusão das solicitações de commit. -
As chamadas
get dreq()eput dreq()são utilizadas em torno do processamento de eventos e dos caminhos de conclusão.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu