PT-2024-6771 · Linux+10 · Linux Kernel+10
Janusz Krzysztofik
·
Publicado
2024-06-24
·
Atualizado
2025-09-29
·
CVE-2024-41092
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.9.0
Descrição
O problema está relacionado a uma possível vulnerabilidade do tipo “use-after-free” (UAF) no módulo drm/i915/gt do kernel Linux. A vulnerabilidade pode ser acionada por uma condição de corrida entre a revogação dos registros de barreira e a execução sequencial de callbacks de sinal invocados após a conclusão de uma solicitação que os estava utilizando. Isso pode levar a um bug no kernel e, potencialmente, permitir que um invasor eleve seus privilégios. A vulnerabilidade é causada pela ausência de uma espera pela inatividade de
vma->fence->active na função i915 vma revoke fence().Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade, o que envolve a espera pela inatividade de
vma->fence->active na função i915 vma revoke fence(). Como solução temporária, considere desativar a função i915 vma revoke fence() até que um patch esteja disponível. No entanto, isso pode afetar o desempenho e deve ser cuidadosamente avaliado antes da implementação.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu