PT-2024-36933 · Linux+2 · Linux Kernel+2

Publicado

2024-12-03

·

Atualizado

2025-04-01

·

CVE-2024-56624

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente iommufd no kernel do Linux. Trata-se de uma falha na função fput(), que chama a operação file->f op->release, liberando o objeto de falha e o ictx. Isso resulta em contagens de referência desequilibradas, levando a vazamentos de memória e avisos. Os avisos incluem refcount t: decrement hit 0; leaking memory e imbalanced put on file reference count. O problema é resolvido removendo duas linhas de código para corrigir os avisos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Leak

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-20

Identificadores relacionados

BDU:2026-04395
CVE-2024-56624
OESA-2025-1032
OESA-2025-1036
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu