PT-2024-3836 · Linux+5 · Linux Kernel+5
Zheng Yejian
·
Publicado
2024-04-10
·
Atualizado
2025-03-28
·
CVE-2024-35955
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível falha de uso após liberação (use-after-free) no registro de kprobes do kernel Linux. Ao descarregar um módulo, seu estado muda e, se
is module text address() e module text address() forem usados separadamente, há uma chance de que o primeiro seja bem-sucedido, mas o segundo falhe, pois o estado do módulo passa a ser MODULE STATE UNFORMED entre essas operações. Na função check kprobe address safe(), se a segunda chamada a module text address() falhar, ela é ignorada porque esperava um endereço kernel text, mas pode ter falhado simplesmente porque o estado do módulo foi alterado para MODULE STATE UNFORMED. Isso pode fazer com que arm kprobe() tente modificar um endereço de texto de módulo inexistente, resultando em um problema de uso após liberação (use-after-free).Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu