PT-2024-35641 · Linux+8 · Linux Kernel+8
Dennis Wassenberg
·
Publicado
2024-10-30
·
Atualizado
2025-10-16
·
CVE-2024-53194
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade do tipo “use-after-free” foi corrigida no kernel do Linux. O problema ocorre quando o driver
pciehp é desvinculado de uma porta downstream, fazendo com que um pci slot seja destruído antes do pci bus ao qual ele aponta, resultando em um erro do tipo “use-after-free”. Isso acontece porque o núcleo PCI usa um processo de duas etapas para remover uma parte da hierarquia, e não há precaução para impedir a vinculação do driver entre essas etapas. A vulnerabilidade pode causar uma falha na inicialização em laptops Lenovo recentes com uma dock USB4.Recomendações
Para resolver o problema, altere a função
pci create slot() para obter uma referência ao pci bus ao criar um pci slot. Essa alteração deve impedir o erro de uso após liberação e corrigir o problema de falha na inicialização.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu