PT-2024-6075 · Linux+6 · Linux Kernel+6
Publicado
2024-03-05
·
Atualizado
2025-09-29
·
CVE-2024-26898
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no driver ATA over Ethernet (AoE) do kernel Linux. A função
aoecmd cfg pkts() atualiza incorretamente o refcnt em struct net device, e um uso após liberação (use-after-free) pode ser desencadeado pela competição entre a liberação na estrutura e o acesso através da fila global skbtxq. Isso pode levar a uma condição de negação de serviço ou à potencial execução de código. Em aoecmd cfg pkts(), ela sempre chama dev put(ifp) quando o código inicial do skb é concluído. Mas o ifp de net device ainda será usado posteriormente em tx()->dev queue xmit() no kthread. O que significa que dev put(ifp) NÃO deve ser chamado no caminho de sucesso do código inicial do skb em aoecmd cfg pkts(). Caso contrário, tx() pode incorrer em uso após liberação porque o net device é liberado. Este patch removeu o dev put(ifp) no caminho de sucesso em aoecmd cfg pkts() e adicionou dev put() após a transmissão do skb em tx().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
LPE
RCE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu