PT-2024-7200 · Linux+8 · Linux Kernel+8

Alexandra Winter

Publicado

2024-07-30

Atualizado

2026-03-14

CVE-2024-42271

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à 6.6.50

Descrição

A vulnerabilidade está relacionada a um problema de uso após liberação (use-after-free) na função iucv sock close(). A função iucv sever path() é chamada tanto do contexto do processo quanto do contexto do bh, e iucv->path é usado como um indicador de se alguém mais está se encarregando de encerrar o caminho. Isso precisa ser feito com comparação e troca atômicas para evitar uma pequena janela em que iucv sock close() tente operar com um caminho que já tenha sido cortado e liberado. O problema pode levar a um kernel panic e, potencialmente, permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.

Recomendações

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Como solução temporária, considere desativar a função iucv sever path() até que um patch esteja disponível. Além disso, restringir o acesso ao módulo af iucv pode ajudar a minimizar o risco de exploração.

Exploit

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_12746

ALSA-2025_12752

ALSA-2025_12753

ALSA-2025_16880

ALT-PU-2024-11345

ALT-PU-2024-11524

ALT-PU-2024-11577

ALT-PU-2024-11855

ALT-PU-2024-11863

ALT-PU-2024-12232

ALT-PU-2024-12537

ALT-PU-2024-13121

ALT-PU-2024-13979

ALT-PU-2024-14046

AZL-47808

AZL-47853

BDU:2024-08539

CVE-2024-42271

DLA-4008-1

INFSA-2024_9315

MGASA-2024-0309

MGASA-2024-0310

OESA-2024-2077

OESA-2024-2078

OESA-2024-2079

OESA-2024-2080

OESA-2024-2124

OPENSUSE-SU-2024_3190-1

OPENSUSE-SU-2024_3209-1

OPENSUSE-SU-2024_3249-1

OPENSUSE-SU-2024_3408-1

OPENSUSE-SU-2024_3483-1

RHSA-2024:10771

RHSA-2024:9315

RHSA-2024:9497

RHSA-2024:9498

RHSA-2024_9315

SUSE-SU-2024:3189-1

SUSE-SU-2024:3190-1

SUSE-SU-2024:3194-1

SUSE-SU-2024:3195-1

SUSE-SU-2024:3209-1

SUSE-SU-2024:3225-1

SUSE-SU-2024:3227-1

SUSE-SU-2024:3249-1

SUSE-SU-2024:3251-1

SUSE-SU-2024:3252-1

SUSE-SU-2024:3383-1

SUSE-SU-2024:3408-1

SUSE-SU-2024:3483-1

SUSE-SU-2024:3499-1

SUSE-SU-2025:20044-1

SUSE-SU-2025:20047-1

USN-7069-1

USN-7069-2

USN-7088-1

USN-7088-2

USN-7088-3

USN-7088-4

USN-7088-5

USN-7089-1

USN-7089-2

USN-7089-3

USN-7089-4

USN-7089-5

USN-7089-6

USN-7089-7

USN-7090-1

USN-7095-1

USN-7100-1

USN-7100-2

USN-7110-1

USN-7119-1

USN-7123-1

USN-7144-1

USN-7156-1

USN-7194-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Linuxmint

Linux Kernel

Red Hat

Red Os

Suse

Ubuntu

PT-2024-7200 · Linux+8 · Linux Kernel+8

CVE-2024-42271

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2383