PT-2024-3852 · Linux+8 · Linux Kernel+8

Gabe Kirkpatrick

·

Publicado

2024-02-23

·

Atualizado

2025-09-29

·

CVE-2024-35791

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de uso após liberação (use-after-free) na função svm register enc region(). Isso ocorre quando a limpeza do cache das páginas convertidas não é realizada antes de liberar o bloqueio kvm->lock, permitindo que uma tarefa diferente libere a região e/ou sua matriz de páginas. O problema é agravado pela alocação dinâmica de region->pages. A limpeza de várias páginas sob kvm->lock é necessária, mas infeliz, pois só é necessária em CPUs que não possuem coerência para memória criptografada. Todo o fluxo é um caminho lento raro.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:6567
ALSA-2025_16880
BDU:2024-04232
CVE-2024-35791
DLA-3842-1
INFSA-2024_6567
OESA-2024-1650
OESA-2024-1680
OESA-2024-1681
RHSA-2024:4823
RHSA-2024:4831
RHSA-2024:6567
RHSA-2024_6567
RLSA-2024:6567
RXSA-2024:6567
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6919-1
USN-6927-1
USN-7019-1

Produtos afetados

Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu