PT-2024-7054 · Linux+6 · Linux Kernel+6
Greg Kh
+1
·
Publicado
2024-07-24
·
Atualizado
2025-09-29
·
CVE-2024-41020
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de corrida entre as operações fcntl e close no kernel do Linux, especificamente no subsistema de bloqueio de arquivos. Isso poderia permitir que um invasor comprometesse a confidencialidade, a integridade e a disponibilidade de informações protegidas. O problema decorre da reutilização de memória previamente liberada devido ao acesso simultâneo a um recurso, levando a uma condição de corrida. A correção envolve aplicar a mesma solução ao caminho de compatibilidade para kernels de 32 bits que foi aplicada à versão normal.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu