PT-2024-3835 · Linux+5 · Linux Kernel+5
Coly Li
·
Publicado
2024-03-08
·
Atualizado
2025-09-29
·
CVE-2024-35979
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função
raid1 write request(). Especificamente, r1 bio->bios[] é usado para registrar novos bios que serão emitidos para os discos subjacentes. No entanto, em raid1 write request(), r1 bio->bios[] será definido temporariamente como o bio original. Se um rdev bloqueado for definido, free r1bio() será chamado, fazendo com que todos os r1 bio->bios[] sejam liberados. Isso pode levar a uma situação em que o bio original seja liberado, resultando em um erro de uso após liberação. A vulnerabilidade pode ser explorada para causar uma negação de serviço.Os detalhes técnicos sobre a exploração incluem:
-
A função
raid1 write request()é vulnerável. -
A matriz
r1 bio->bios[]é usada para registrar novos bios. -
A função
free r1bio()é chamada quando um rdev bloqueado é definido. -
A função
bio put()é usada para liberar o bio original.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu