PT-2024-5412 · Linux+5 · Linux Kernel+5

Roberto Sassu

·

Publicado

2024-04-22

·

Atualizado

2025-09-29

·

CVE-2024-39292

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de corrida no kernel do Linux, especificamente na função register winch irq(). Essa função faz parte do subsistema User-Mode Linux (UML). A condição de corrida ocorre quando uma interrupção pode acontecer antes que o winch seja adicionado à lista winch handlers, levando a uma situação em que um winch que está programado para ser liberado ou já foi liberado é adicionado à lista, causando um panic posteriormente em winch cleanup(). O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-10855
ALT-PU-2024-11524
ALT-PU-2024-13979
ALT-PU-2024-14046
ALT-PU-2024-17597
ALT-PU-2024-9459
ALT-PU-2024-9615
ALT-PU-2024-9621
AZL-42889
AZL-42937
BDU:2024-06056
CVE-2024-39292
DLA-3840-1
DSA-5730-1
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1792
OESA-2024-1793
OESA-2024-1796
OESA-2024-2258
OESA-2025-1078
USN-6951-1
USN-6951-2
USN-6951-3
USN-6951-4
USN-6953-1
USN-6972-1
USN-6972-2
USN-6972-3
USN-6972-4
USN-6974-1
USN-6974-2
USN-6975-1
USN-6976-1
USN-6979-1
USN-7008-1
USN-7019-1
USN-7029-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu