PT-2024-5944 · Linux+6 · Linux Kernel+6

Eric Dumazet

·

Publicado

2024-08-21

·

Atualizado

2025-09-29

·

CVE-2024-44985

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.50
Descrição
O problema está relacionado a uma possível vulnerabilidade do tipo “use-after-free” (UAF) na função ip6 xmit() do kernel Linux. Se skb expand head() retornar NULL, isso indica que o skb foi liberado, e o dst/idev associado também pode ter sido liberado. Para evitar um possível UAF, é necessário usar rcu read lock(). A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior.
Como solução temporária, considere usar rcu read lock() para evitar uma possível UAF na função ip6 xmit() até que um patch esteja disponível.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-11855
ALT-PU-2024-11863
ALT-PU-2024-12053
ALT-PU-2024-13121
ALT-PU-2024-13260
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-48639
AZL-48674
BDU:2024-06751
CVE-2024-44985
DLA-4008-1
DSA-5782-1
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2154
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7100-1
USN-7100-2
USN-7123-1
USN-7144-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7194-1
USN-7196-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu