PT-2024-36967 · Linux+7 · Linux Kernel+7

Ilya Maximets

Publicado

2024-12-06

Atualizado

2026-02-04

CVE-2024-56658

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à 6.6.74

Descrição

Foi relatada uma vulnerabilidade do tipo “slab-use-after-free” no kernel do Linux, especificamente na função dst destroy. O problema ocorre quando a estrutura net é liberada antes que todas as chamadas de retorno dst sejam chamadas, fazendo com que o ponteiro dst->ops aponte para o antigo net->xfrm.xfrm[46] dst ops, que já foi liberado. Este problema está relacionado às funções xfrm6 net init e xfrm4 net init, que copiam o xfrm[46] dst ops template para net->xfrm.xfrm[46] dst ops. Uma correção consiste em enfileirar a struct net para ser liberada após outra rodada de cleanup net.

Recomendações

Para resolver este problema, atualize o kernel do Linux para a versão 6.6.74 ou posterior. Como solução alternativa temporária, considere desativar a função dst destroy até que um patch esteja disponível. Restrinja o acesso à estrutura net vulnerável para minimizar o risco de exploração. Evite usar o xfrm[46] dst ops template nas funções afetadas xfrm6 net init e xfrm4 net init até que o problema seja resolvido.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2024-17881

ALT-PU-2025-12647

ALT-PU-2025-3496

AZL-54798

AZL-54871

BDU:2025-04676

CVE-2024-56658

DLA-4076-1

DLA-4178-1

MGASA-2025-0030

MGASA-2025-0032

OESA-2025-1201

OESA-2025-1202

OESA-2025-1203

OESA-2025-1204

OESA-2025-1205

OPENSUSE-SU-2025_0499-1

OPENSUSE-SU-2025_0517-1

OPENSUSE-SU-2025_0517-2

OPENSUSE-SU-2025_0556-1

OPENSUSE-SU-2025_0557-1

OPENSUSE-SU-2025_0576-1

OPENSUSE-SU-2025_0577-1

OPENSUSE-SU-2025_0771-1

OPENSUSE-SU-2025_0847-1

SUSE-SU-2025:0499-1

SUSE-SU-2025:0555-1

SUSE-SU-2025:0556-1

SUSE-SU-2025:0557-1

SUSE-SU-2025:0564-1

SUSE-SU-2025:0576-1

SUSE-SU-2025:0577-1

SUSE-SU-2025:0577-2

SUSE-SU-2025:0771-1

SUSE-SU-2025:0834-1

SUSE-SU-2025:0847-1

SUSE-SU-2025:0867-1

SUSE-SU-2025:0983-1

SUSE-SU-2025:20190-1

SUSE-SU-2025:20192-1

SUSE-SU-2025:20260-1

SUSE-SU-2025:20270-1

SUSE-SU-2025_0499-1

SUSE-SU-2025_0517-1

SUSE-SU-2025_0517-2

SUSE-SU-2025_0557-1

SUSE-SU-2025_0577-1

SUSE-SU-2025_0577-2

SUSE-SU-2025_0834-1

SUSE-SU-2025_0847-1

SUSE-SU-2025_0983-1

SUSE-SU-2026:0385-1

USN-7322-1

USN-7323-1

USN-7323-2

USN-7380-1

USN-7381-1

USN-7402-1

USN-7402-2

USN-7402-3

USN-7402-4

USN-7402-5

USN-7403-1

USN-7406-1

USN-7406-2

USN-7406-3

USN-7406-4

USN-7406-5

USN-7406-6

USN-7407-1

USN-7408-1

USN-7408-2

USN-7408-3

USN-7408-4

USN-7415-1

USN-7420-1

USN-7421-1

USN-7428-1

USN-7428-2

USN-7429-1

USN-7429-2

USN-7451-1

USN-7458-1

USN-7459-1

USN-7459-2

USN-7462-1

USN-7462-2

USN-7463-1

USN-7468-1

USN-7475-1

USN-7523-1

USN-7524-1

USN-7539-1

USN-7540-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Linuxmint

Linux Kernel

Red Os

Suse

Ubuntu

PT-2024-36967 · Linux+7 · Linux Kernel+7

CVE-2024-56658

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2882