PT-2024-3459 · Linux+5 · Linux Kernel+5
Duoming Zhou
+1
·
Publicado
2024-03-26
·
Atualizado
2025-02-03
·
CVE-2024-26654
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um bug de uso após liberação (use-after-free) no subsistema ALSA do kernel do Linux. Esse bug ocorre quando o
snd pcm substream está sendo fechado e o aica channel é desalocado, mas ainda pode ser referenciado na thread de trabalho. A razão para isso é que del timer() retorna diretamente, independentemente de o manipulador do temporizador estar em execução ou não, e o worker poderia ser reprogramado no manipulador do temporizador. Para mitigar esse bug, a função mod timer() deve ser chamada condicionalmente em run spu dma(), e uma operação PCM sync stop deve ser implementada para cancelar tanto o temporizador quanto o worker.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu