PT-2024-35616 · Linux+9 · Linux Kernel+9
Yu Kuai
·
Publicado
2024-11-18
·
Atualizado
2025-11-12
·
CVE-2024-53170
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6
Descrição
Foi identificada uma vulnerabilidade do tipo “use-after-free” no kernel Linux, especificamente na camada de blocos. O problema ocorre quando a função
blk mq clear flush rq mapping() não é chamada durante a sondagem SCSI, levando a uma situação em que o sinalizador QUEUE FLAG INIT DONE é desmarcado, causando um erro de uso após liberação na função blk mq find and get req(). Essa vulnerabilidade pode ser explorada por um invasor para, potencialmente, obter privilégios elevados ou causar uma condição de negação de serviço.Recomendações
Para resolver esse problema, atualize o kernel do Linux para uma versão que inclua a correção para essa vulnerabilidade. Especificamente, para a versão 6.6 do kernel do Linux, certifique-se de que o patch para este problema esteja aplicado. Se o patch não estiver disponível, considere desativar a funcionalidade afetada ou restringir o acesso ao componente vulnerável como uma solução alternativa temporária.
Observação: as informações fornecidas não incluem orientações específicas sobre como aplicar o patch ou atualizar o kernel. Recomenda-se seguir o procedimento padrão para atualizar o kernel do Linux em seu sistema.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu