PT-2024-33844 · Linux+2 · Linux Kernel+2

Jiawei Ye

·

Publicado

2024-09-24

·

Atualizado

2025-04-01

·

CVE-2024-50005

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
Foi identificado um possível problema de desreferência RCU na função mac802154 scan worker. O campo scan req->type foi acessado após o desbloqueio da seção crítica do lado de leitura do RCU, o que viola as regras de uso do RCU e pode levar a comportamentos imprevisíveis, como o acesso à memória que foi atualizada ou a problemas de uso após liberação (use-after-free). Este problema foi detectado usando uma ferramenta de análise estática projetada para detectar problemas relacionados ao RCU. Para corrigir isso, o valor scan req->type agora é armazenado em uma variável local scan req type enquanto ainda se encontra dentro da seção crítica do lado da leitura do RCU, garantindo acesso seguro ao valor do tipo sem violar as regras do RCU.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-06997
CVE-2024-50005
MGASA-2024-0344
MGASA-2024-0345
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2025:14705-1
USN-7276-1
USN-7277-1
USN-7301-1
USN-7303-1
USN-7303-2
USN-7303-3
USN-7304-1
USN-7310-1
USN-7311-1
USN-7384-1
USN-7384-2
USN-7385-1
USN-7386-1
USN-7403-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu