PT-2024-6398 · Linux+10 · Linux Kernel+10
Jann Horn
·
Publicado
2024-07-02
·
Atualizado
2025-09-29
·
CVE-2024-41012
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de corrida entre
fcntl setlk() e close() no kernel do Linux, o que pode levar a leituras de memória após liberação (use-after-free) quando o espaço do usuário lê /proc/locks. Isso pode potencialmente permitir que um invasor leia memória arbitrária do kernel, mas não pode corromper a memória do kernel. O problema surge quando fcntl setlk() entra em conflito com close(), removendo o bloqueio criado com do lock file wait(), e os Módulos de Segurança do Linux (LSMs) permitem o primeiro do lock file wait() enquanto negam o segundo. Além disso, posix lock file() pode falhar ao remover um bloqueio devido a uma falha de alocação GFP KERNEL.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu