PT-2024-3837 · Linux+5 · Linux Kernel+5
Duoming Zhou
·
Publicado
2024-04-02
·
Atualizado
2026-03-14
·
CVE-2024-35887
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um bug do tipo “use-after-free” na função ax25 dev device down(), causado pelo acesso simultâneo a um recurso, o que leva a uma condição de corrida. Quando o dispositivo ax25 está sendo desligado, a função ax25 dev device down() chama ax25 ds del timer() para limpar o slave timer. No entanto, se o manipulador do temporizador estiver em execução, ax25 ds del timer() retornará diretamente, resultando em bugs de uso após liberação. Um cenário é mostrado abaixo:
(Thread 1) | (Thread 2)
| ax25 ds timeout()ax25 dev device down() |
ax25 ds del timer() |
del timer() |
ax25 dev put() //LIBERAR |
| ax25 dev-> //USARPara mitigar o bug, quando o dispositivo estiver sendo desconectado, use timer shutdown sync() para parar o temporizador.
Recomendações
Para resolver o problema, use timer shutdown sync() para parar o temporizador quando o dispositivo estiver sendo desconectado.
Como solução temporária, considere desativar a função ax25 dev device down() até que um patch esteja disponível.
Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração.
Evite usar a função ax25 ds del timer() no endpoint da API afetado até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu