PT-2024-7044 · Linux+7 · Linux Kernel+7

Li Rongqing

·

Publicado

2024-06-11

·

Atualizado

2025-09-29

·

CVE-2024-40956

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível Use-After-Free na função irq process work list do driver dmaengine: idxd no kernel do Linux. Isso ocorre devido a uma condição de corrida quando o descritor é liberado via idxd desc complete() e reutilizado por outra thread sem ser excluído da lista, o que pode causar problemas para o iterador da lista. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-13979
ALT-PU-2024-14046
BDU:2024-08302
CVE-2024-40956
DLA-4008-1
DSA-5731-1
INFSA-2025_6966
OESA-2024-1941
OESA-2024-1942
OESA-2024-1993
OESA-2024-1994
OPENSUSE-SU-2024_2947-1
OPENSUSE-SU-2024_2948-1
OPENSUSE-SU-2025_0652-1
OPENSUSE-SU-2025_0656-1
OPENSUSE-SU-2025_0681-1
OPENSUSE-SU-2025_0687-1
OPENSUSE-SU-2025_0698-1
OPENSUSE-SU-2025_0703-1
OPENSUSE-SU-2025_0708-1
OPENSUSE-SU-2025_0709-1
RHSA-2024:6267
RHSA-2024:6268
RHSA-2024:9546
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2024:2893-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2948-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:0643-1
SUSE-SU-2025:0652-1
SUSE-SU-2025:0656-1
SUSE-SU-2025:0681-1
SUSE-SU-2025:0687-1
SUSE-SU-2025:0698-1
SUSE-SU-2025:0703-1
SUSE-SU-2025:0708-1
SUSE-SU-2025:0709-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu