PT-2024-35611 · Linux+8 · Linux Kernel+8

Yu Kuai

Publicado

2024-11-29

Atualizado

2026-01-13

CVE-2024-53166

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à 6.6

Descrição

Foi identificada uma vulnerabilidade do tipo “use-after-free” no kernel do Linux, especificamente no bloco do módulo bfq. O problema surge quando a função bfq limit depth() desreferencia bfqq de bic sem o bloqueio adequado, podendo levar a uma condição de “use-after-free” se o io context for compartilhado entre várias tarefas. Essa vulnerabilidade pode ser acionada, por exemplo, ao testar o bfq com io uring na versão 6.6 do kernel do Linux. A vulnerabilidade está relacionada à função bfqq group e pode causar um erro de uso após liberação de memória (slab-use-after-free).

Recomendações

Para resolver este problema, proteja a função bic to bfqq() com bfqd->lock. Isso impedirá a condição de uso após liberação, garantindo que o acesso a bfqq a partir de bic seja devidamente sincronizado.

Observação: As informações fornecidas não especificam uma versão corrigida para a vulnerabilidade. Portanto, recomenda-se atualizar para a versão mais recente do kernel do Linux para garantir que você tenha os patches de segurança mais recentes.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_12746

ALSA-2025_12752

ALSA-2025_12753

ALSA-2025_16880

ALT-PU-2024-17893

ALT-PU-2025-12647

AZL-55706

BDU:2025-07222

CVE-2024-53166

DLA-4193-1

DSA-5900-1

ECHO-B68A-41D6-35F0

INFSA-2025_6966

OESA-2025-1097

OPENSUSE-SU-2025_0117-1

OPENSUSE-SU-2025_0153-1

OPENSUSE-SU-2025_0154-1

OPENSUSE-SU-2025_0556-1

OPENSUSE-SU-2025_0576-1

OPENSUSE-SU-2025_0577-1

RHSA-2025:6966

RHSA-2025_6966

SUSE-SU-2025:0117-1

SUSE-SU-2025:0153-1

SUSE-SU-2025:0154-1

SUSE-SU-2025:02387-1

SUSE-SU-2025:02388-1

SUSE-SU-2025:02389-1

SUSE-SU-2025:02390-1

SUSE-SU-2025:02400-1

SUSE-SU-2025:02401-1

SUSE-SU-2025:02403-1

SUSE-SU-2025:02410-1

SUSE-SU-2025:02411-1

SUSE-SU-2025:02412-1

SUSE-SU-2025:02419-1

SUSE-SU-2025:02420-1

SUSE-SU-2025:02433-1

SUSE-SU-2025:02434-1

SUSE-SU-2025:02436-1

SUSE-SU-2025:02437-1

SUSE-SU-2025:02440-1

SUSE-SU-2025:02445-1

SUSE-SU-2025:02449-1

SUSE-SU-2025:02455-1

SUSE-SU-2025:02459-1

SUSE-SU-2025:0289-1

SUSE-SU-2025:0555-1

SUSE-SU-2025:0556-1

SUSE-SU-2025:0576-1

SUSE-SU-2025:0577-1

SUSE-SU-2025:0577-2

SUSE-SU-2025:20165-1

SUSE-SU-2025:20166-1

SUSE-SU-2025:20248-1

SUSE-SU-2025:20249-1

SUSE-SU-2025:20517-1

SUSE-SU-2025:20518-1

SUSE-SU-2025:20519-1

SUSE-SU-2025:20525-1

SUSE-SU-2025:20526-1

SUSE-SU-2025:20527-1

SUSE-SU-2025:20540-1

SUSE-SU-2025:20541-1

SUSE-SU-2025:20544-1

SUSE-SU-2025:20545-1

SUSE-SU-2025_0577-1

SUSE-SU-2025_0577-2

USN-7276-1

USN-7277-1

USN-7310-1

USN-7449-1

USN-7449-2

USN-7450-1

USN-7451-1

USN-7452-1

USN-7453-1

USN-7468-1

USN-7523-1

USN-7524-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Linuxmint

Linux Kernel

Red Hat

Red Os

Suse

Ubuntu

PT-2024-35611 · Linux+8 · Linux Kernel+8

CVE-2024-53166

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2770