PT-2024-5793 · Linux+6 · Linux Kernel+6

Giovanni Cabiddu

+1

·

Publicado

2024-05-17

·

Atualizado

2025-09-29

·

CVE-2024-39493

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um vazamento de memória no componente de criptografia do kernel do Linux, especificamente no módulo qat (Quick Assist Technology). A falha ocorre ao usar completion done para determinar se o chamador já encerrou a operação, o que só funciona após a conclusão da chamada. Além disso, existe a possibilidade de que o chamador ainda não tenha chamado wait for completion, resultando em outro potencial uso após liberação (UAF). A correção envolve fazer com que o chamador use cancel work sync e, em seguida, libere a memória com segurança.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-10855
ALT-PU-2024-11524
ALT-PU-2024-17597
BDU:2024-06523
CVE-2024-39493
DSA-5730-1
OESA-2024-1895
OESA-2024-1960
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6951-1
USN-6951-2
USN-6951-3
USN-6951-4
USN-6953-1
USN-6979-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7029-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu