PT-2024-36889 · Linux+6 · Linux Kernel+6
Shinichiro Kawasaki
·
Publicado
2024-11-28
·
Atualizado
2025-10-03
·
CVE-2024-56582
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.12.0-rc6-kts+
Descrição
Foi identificada uma vulnerabilidade do tipo “use-after-free” no kernel do Linux, especificamente na função btrfs encoded read endio(). Este problema foi relatado por Shinichiro e ocorre ao executar o fstests' btrfs/284 em um dispositivo TCMU runner. A vulnerabilidade é causada por um erro de “slab-use-after-free” na função lock release(). O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa falha tenha sido explorada.
Os detalhes técnicos sobre a exploração incluem:
-
A função
btrfs encoded read endio()está vulnerável. -
A função
lock release()também está envolvida na vulnerabilidade. -
O problema está relacionado a um erro de uso de slab após liberação.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade de uso após liberação na função btrfs encoded read endio().
Como solução alternativa temporária, considere desativar a função
btrfs encoded read endio() até que um patch esteja disponível.Exploit
Correção
Use After Free
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu