PT-2024-35620 · Linux+8 · Linux Kernel+8
Yang Erkun
·
Publicado
2024-11-18
·
Atualizado
2025-11-07
·
CVE-2024-53174
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.12.0-rc3+
Descrição
Foi corrigida uma vulnerabilidade no kernel Linux relacionada ao módulo SUNRPC. A função
c show era chamada com proteção do RCU, o que apenas garante que cp não seja liberado. No entanto, a contagem de referências para cp pode cair para zero, acionando um aviso de uso após liberação (use-after-free) quando cache get é chamado. Para resolver esse problema, cache get rcu é usado para garantir que cp permaneça ativo. Essa vulnerabilidade pode causar um aviso de uso após liberação, conforme visto no rastreamento de chamadas.Recomendações
Para resolver este problema, atualize para uma versão do kernel Linux que inclua a correção, a qual garante que
cp permaneça ativo usando cache get rcu.Como solução temporária, considere desativar a função
c show até que um patch esteja disponível.Restrinja o acesso ao módulo SUNRPC para minimizar o risco de exploração.
Evite usar a função
cache get no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
Use After Free
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu