PT-2024-3418 · Linux+4 · Linux Kernel+4
Alexander Sverdlin
·
Publicado
2024-03-12
·
Atualizado
2026-05-26
·
CVE-2024-26866
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um potencial uso após liberação (use-after-free) na função
fsl lpspi probe() no driver SPI do kernel Linux. Essa função aloca e libera memória manualmente usando spi alloc host() e spi alloc target(), mas também utiliza devm spi register controller(). No caso de um erro após a última chamada, a memória é explicitamente liberada na função probe por spi controller put(), mas é usada posteriormente pelo gerenciamento “devm” fora da função probe. Isso pode levar a uma desreferência de ponteiro NULL no kernel. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.Os detalhes técnicos sobre a exploração incluem:
-
A função
fsl lpspi probe()é vulnerável. -
As funções
spi alloc host()espi alloc target()são usadas para alocação de memória. -
A função
devm spi register controller()é usada para registro do controlador. -
A função
spi controller put()é usada para desalocação de memória. -
A função
spi unregister controller()é chamada posteriormente, o que pode levar a uma condição de uso após liberação (use-after-free).
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu