PT-2024-5436 · Linux+6 · Linux Kernel+6

Publicado

2024-04-18

·

Atualizado

2026-03-14

·

CVE-2024-39479

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao módulo drm/i915/hwmon no kernel do Linux. Ela ocorre quando tanto o hwmon quanto o hwmon drvdata são recursos gerenciados pelo dispositivo, e a expectativa é que o hwmon seja liberado antes do drvdata durante o desligamento do dispositivo. No entanto, no módulo i915, existem dois caminhos de código separados que liberam o drvdata ou o hwmon, e qualquer um deles pode ser liberado antes do outro. Isso pode levar a um problema de uso após liberação (uaf) se o sysfs do hwmon for acessado quando o drvdata já tiver sido liberado, mas o hwmon ainda não. A única maneira de resolver esse problema é eliminar o devm e liberar/desalocar tudo explicitamente durante a desvinculação do dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-10855
ALT-PU-2024-13979
BDU:2024-06085
CVE-2024-39479
ECHO-1720-E1F1-D175
INFSA-2024_9315
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1863
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:2802-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu