PT-2024-3398 · Linux+3 · Linux Kernel+3
Johan Hovold
·
Publicado
2024-02-23
·
Atualizado
2025-11-21
·
CVE-2024-26909
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
Foi identificada uma vulnerabilidade do tipo “use-after-free” no kernel do Linux, especificamente no driver pmic glink altmode. Essa vulnerabilidade surge devido a uma condição de corrida em que a ponte dp-hpd é registrada antes que todos os recursos tenham sido adquiridos, permitindo que ela seja desregistrada em adiamentos de sondagem. Como resultado, quando o controlador de vídeo é inicializado, pode ocorrer um erro de uso após liberação ao conectar pontes, potencialmente fazendo com que o subsistema de vídeo falhe na inicialização ou resultando em referências a ponteiros nulos. O problema foi observado em máquinas como o Lenovo ThinkPad X13s. A correção envolve mover o registro da ponte no driver pmic glink altmode para depois que todos os recursos tenham sido consultados.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
NULL Pointer Dereference
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse