CVE-2024-56541

Kernel do Linux (versões afetadas não especificadas)

Uma vulnerabilidade do tipo “use-after-free” foi corrigida no kernel do Linux, especificamente no módulo ath12k. O problema ocorre durante a remoção do módulo ath12k, quando a função ath12k mac destroy() desregistra o ah->hw do mac80211 e libera o ah->hw, bem como todos os ars nele contidos. Posteriormente, a função ath12k dp cc cleanup() tenta acessar um dos ars liberados a partir de um skb pendente, levando a um erro de uso após liberação. Isso ocorre porque o driver não conseguiu descarregar alguns pacotes de dados durante a destruição do mac, que foram acessados posteriormente e liberados. A vulnerabilidade foi introduzida por um commit que adicionou uma alteração para decrementar a contagem de pacotes pendentes em caso de recuperação, mas essa alteração não faz sentido durante a desinicialização do núcleo.

Para corrigir esse problema, evite acessar ar a partir de skb->cb quando o driver estiver sendo desregistrado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.