PT-2024-37009 · Linux+3 · Linux Kernel+3

Publicado

2024-11-25

·

Atualizado

2025-08-20

·

CVE-2024-56699

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificado um possível problema de remoção dupla no slot hotplug s390/pci. O problema decorre da função zpci release device(), que só é chamada quando todas as referências são liberadas, mas contém código para lidar com dispositivos tanto no estado configurado quanto no estado de espera. Isso poderia levar à remoção dupla do slot hotplug se um dispositivo fosse removido em qualquer um dos estados. O problema foi resolvido com a adição de uma verificação WARN ON() para impedir que dispositivos em estados não reservados fossem liberados e com a remoção de casos de código morto.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

BDU:2026-03543
CVE-2024-56699
SUSE-SU-2025:02249-1
SUSE-SU-2025:02254-1
SUSE-SU-2025:02307-1
SUSE-SU-2025:02333-1
SUSE-SU-2025:02335-1
SUSE-SU-2025:02538-1
SUSE-SU-2025:02923-1
SUSE-SU-2025:20475-1
SUSE-SU-2025:20483-1
SUSE-SU-2025:20493-1
SUSE-SU-2025:20498-1
SUSE-SU-2025_02249-1
SUSE-SU-2025_02254-1
SUSE-SU-2025_02307-1
SUSE-SU-2025_02333-1
SUSE-SU-2025_02335-1
SUSE-SU-2025_02538-1
USN-7276-1
USN-7277-1
USN-7310-1

Produtos afetados

Linuxmint
Linux Kernel
Suse
Ubuntu