PT-2024-7059 · Linux+6 · Linux Kernel+6
Syzbot
·
Publicado
2024-08-19
·
Atualizado
2025-09-29
·
CVE-2024-44946
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.10.6
Descrição
A vulnerabilidade está relacionada a um problema de uso após liberação (use-after-free) na função kcm release do kernel Linux. Isso ocorre quando uma thread está criando um skb MSG MORE e outra thread, simultaneamente, chama a função sendmsg, concluindo a criação do skb e colocando-o na fila de gravação. Se a primeira thread encontrar um erro e liberar o skb, que já está na fila de gravação, a função kcm release liberará o skb duas vezes, levando a um erro de uso após liberação do slab. Para resolver isso, um mutex por skb é adicionado para serializar a função kcm sendmsg para o mesmo soquete.
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.10.6 ou posterior. Se a atualização não for possível, considere aplicar patches ou soluções alternativas fornecidas pela comunidade do kernel do Linux ou pelos mantenedores da distribuição para mitigar a vulnerabilidade. Como solução alternativa temporária, considere desativar a função kcm sendmsg até que um patch esteja disponível. No entanto, isso pode ter implicações no desempenho e deve ser cuidadosamente avaliado antes da implementação.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu