CVE-2024-53182

Versões do kernel Linux anteriores à 6.12.0

Foi identificada uma falha de uso após liberação (use-after-free) de slab no kernel Linux. A falha decorre da associação do bic com o sync bfqq e da incapacidade de inserir o bfq release process ref no bfq put cooperator. Isso resulta em um erro de uso após liberação, conforme relatado pela ferramenta kasan. O erro ocorre na função bic set bfqq e é acionado por uma operação de leitura de tamanho 8 em um endereço de memória específico. A vulnerabilidade afeta o kernel do Linux e está relacionada ao bloco do módulo bfq.

Para resolver essa vulnerabilidade, atualize o kernel do Linux para uma versão que inclua a correção para esse problema. Como solução temporária, considere desativar a função bfq release process ref até que um patch esteja disponível. Restrinja o acesso à função vulnerável bic set bfqq para minimizar o risco de exploração. Evite usar a função bfq put cooperator em conjunto com bfq release process ref até que o problema seja resolvido.