PT-2024-35567 · Linux+8 · Linux Kernel+8

Hyunwoo Kim

·

Publicado

2024-11-09

·

Atualizado

2025-10-03

·

CVE-2024-53103

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.12.0
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao módulo hv sock. O problema ocorre quando a variável vsk->trans não é inicializada como NULL ao liberar hvs, o que pode levar a um ponteiro pendente. Esse problema é resolvido garantindo que vsk->trans seja inicializada como NULL.
Recomendações
Para versões do kernel Linux anteriores à 6.12.0, atualize para a versão 6.12.0 ou posterior para resolver o problema. Como solução temporária, considere inicializar vsk->trans como NULL manualmente até que um patch seja aplicado. Restrinja o acesso ao módulo hv sock para minimizar o risco de exploração. Evite usar a variável vsk->trans em operações confidenciais até que o problema seja resolvido.

Exploit

Correção

Use After Free

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-476

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-17891
ALT-PU-2025-12647
AZL-54942
BDU:2025-04997
CVE-2024-53103
DLA-4008-1
DLA-4075-1
INFSA-2025_6966
LSN-0109-1
OESA-2025-1034
OESA-2025-1036
OPENSUSE-SU-2025_0117-1
OPENSUSE-SU-2025_0153-1
OPENSUSE-SU-2025_0154-1
OPENSUSE-SU-2025_0556-1
OPENSUSE-SU-2025_0577-1
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2025:0117-1
SUSE-SU-2025:0153-1
SUSE-SU-2025:0154-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:0556-1
SUSE-SU-2025:0577-1
SUSE-SU-2025:0577-2
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
SUSE-SU-2025_0577-1
SUSE-SU-2025_0577-2
USN-7233-1
USN-7233-2
USN-7233-3
USN-7234-1
USN-7234-2
USN-7234-3
USN-7234-4
USN-7234-5
USN-7235-1
USN-7235-2
USN-7235-3
USN-7236-1
USN-7236-2
USN-7236-3
USN-7237-1
USN-7238-1
USN-7238-2
USN-7238-3
USN-7238-4
USN-7295-1
USN-7308-1
USN-7311-1
USN-7389-1
USN-7390-1
USN-7413-1
USN-7468-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu