CVE-2024-26996

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema está relacionado a um erro de uso após liberação de memória (use-after-free) na funcionalidade de dispositivos USB do kernel do Linux, especificamente no módulo f ncm. Quando a função ncm está em execução e a interface usb0 é desativada devido à perda de conexão, a função eth stop() é chamada. Se ocorrer um erro de transporte USB em usb ep enable(), o in ep e/ou o out ep podem não ser habilitados. Como resultado, ncm disable() é chamado para desabilitar o desligamento do ncm, mas gether disconnect() nunca é chamado, uma vez que o in ep não está habilitado. Isso faz com que o objeto ncm seja liberado em ncm unbind(), mas o dev->port usb associado a ncm->port não é NULL. Quando a ligação ncm é chamada novamente para recuperar o netdev, o objeto ncm é realocado, mas a interface usb0 já está associada ao objeto ncm liberado anteriormente. Isso pode causar um erro de memória do tipo “use-after-free” quando eth start xmit() é chamado.

Os detalhes técnicos sobre a exploração incluem:

Recomendações:

No momento, não há informações sobre uma versão mais recente que co