PT-2024-4101 · Linux+9 · Linux Kernel+9

Sam Page

+1

·

Publicado

2024-05-01

·

Atualizado

2025-09-29

·

CVE-2024-36886

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.8.2
Descrição
A vulnerabilidade está relacionada a um bug do tipo “Use-After-Free” (UAF) na função tipc buf append() do módulo Transparent Inter-Process Communication (TIPC) do kernel Linux. Esse bug pode ser explorado para executar código arbitrário, levando potencialmente a uma vulnerabilidade de execução remota de código. O problema decorre de um erro de uso após liberação (slab-use-after-free) na função kfree skb list reason().
Recomendações
Para resolver esse problema, atualize o Kernel do Linux para uma versão que inclua a correção para essa vulnerabilidade. Especificamente, as versões anteriores à 6.8.2 são afetadas; portanto, a atualização para a versão 6.8.2 ou posterior deve mitigar essa vulnerabilidade. Como solução alternativa temporária, considere desativar a função tipc buf append() até que um patch esteja disponível. No entanto, isso pode ter implicações para a funcionalidade do módulo TIPC e deve ser cuidadosamente considerado antes da implementação.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:4583
ALSA-2024:5101
ALSA-2024:5102
ALSA-2025_16880
BDU:2024-04552
CESA-2024_5101
CESA-2024_5102
CESA-2024_5522
CVE-2024-36886
DLA-3840-1
DLA-3843-1
DSA-5703-1
INFSA-2024_4583
INFSA-2024_5101
INFSA-2024_5102
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1706
OESA-2024-1707
OESA-2024-1736
OPENSUSE-SU-2024_4314-1
OPENSUSE-SU-2024_4315-1
OPENSUSE-SU-2024_4316-1
OPENSUSE-SU-2024_4376-1
RHSA-2024:4447
RHSA-2024:4533
RHSA-2024:4547
RHSA-2024:4548
RHSA-2024:4554
RHSA-2024:4583
RHSA-2024:4713
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024:5255
RHSA-2024:5256
RHSA-2024:5257
RHSA-2024:5520
RHSA-2024:5522
RHSA-2024:5858
RHSA-2024:7002
RHSA-2024:7003
RHSA-2024:7427
RHSA-2024_4583
RHSA-2024_5101
RHSA-2024_5102
RLSA-2024:4583
RLSA-2024:5101
RLSA-2024:5102
RXSA-2024:5101
SUSE-SU-2024:4314-1
SUSE-SU-2024:4315-1
SUSE-SU-2024:4316-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4364-1
SUSE-SU-2024:4367-1
SUSE-SU-2024:4376-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:0035-1
SUSE-SU-2025:0236-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
SUSE-SU-2025_0236-1
USN-6949-1
USN-6949-2
USN-6950-1
USN-6950-2
USN-6950-3
USN-6950-4
USN-6951-1
USN-6951-2
USN-6951-3
USN-6951-4
USN-6952-1
USN-6952-2
USN-6953-1
USN-6955-1
USN-6956-1
USN-6957-1
USN-6979-1
USN-7019-1
USN-7332-1
USN-7332-2
USN-7332-3
USN-7342-1
USN-7344-1
USN-7344-2
ZDI-24-821

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu