PT-2024-35680 · Linux+4 · Linux Kernel+4

Publicado

2024-10-15

·

Atualizado

2026-03-27

·

CVE-2024-53232

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema diz respeito a uma falha que ocorre ao desconectar repentinamente um dispositivo PCI no kernel do Linux. Isso acontece porque, durante a desconexão a quente, a função iommu group set domain nofail() não consegue anexar o domínio padrão quando a plataforma não reconhece mais o dispositivo, resultando em um ponteiro de domínio NULL e em uma condição de Use After Free (UAF). A implementação de um domínio de bloqueio evita esse UAF ao lidar com o dispositivo já removido. A falha foi corrigida, mas ainda ocorre um aviso ao tentar alterar a propriedade do DMA em um dispositivo bloqueado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-476

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2025-15307
CVE-2024-53232
OESA-2026-1759
OESA-2026-1760
OESA-2026-1761
OPENSUSE-SU-2025_0428-1
OPENSUSE-SU-2025_0499-1
OPENSUSE-SU-2025_0557-1
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2025:0289-1
SUSE-SU-2025:0428-1
SUSE-SU-2025:0499-1
SUSE-SU-2025:0557-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
SUSE-SU-2025_0428-1
SUSE-SU-2025_0499-1
SUSE-SU-2025_0557-1
USN-7276-1
USN-7277-1
USN-7310-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu