PT-2024-6941 · Linux+10 · Linux Kernel+10
Shay Drory
·
Publicado
2024-06-05
·
Atualizado
2025-09-29
·
CVE-2024-40906
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.7.0-68.fc38.x86 64
Descrição
A vulnerabilidade está relacionada ao driver net/mlx5 no kernel do Linux. Se a função teardown hca falhar durante a remoção do driver, o temporizador de integridade não é interrompido, o que pode levar a um bug do tipo Use-After-Free (UAF). Esse bug resulta em uma falha de página, pois o temporizador de integridade é acionado após os recursos terem sido liberados. O problema é resolvido interrompendo o monitor de integridade mesmo que a função teardown hca falhe.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, atualize para uma versão posterior à 6.7.0-68.fc38.x86 64. Como solução temporária, considere desativar o temporizador de integridade durante a remoção do driver para evitar o bug UAF. No entanto, esta não é uma solução permanente e a atualização do kernel é a ação recomendada.
Exploit
Correção
Use After Free
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu