PT-2024-7605 · Linux+3 · Linux Kernel+3

Lucas De Marchi

+1

·

Publicado

2024-10-08

·

Atualizado

2025-09-29

·

CVE-2024-50030

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” (UAF) na função send recv(), especificamente no módulo drm/xe/ct do kernel do Linux. Essa vulnerabilidade pode ser explorada para comprometer a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade surge devido à falta de sincronização adequada com o lado de conclusão, o que pode levar a uma barreira sair do escopo na pilha antes do tempo limite. Além disso, há cargas e armazenamentos dependentes que exigem ordenação correta, mas faltam as barreiras necessárias. A correção envolve obter o ct->lock após a espera para garantir a serialização adequada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-17211
BDU:2024-09011
CVE-2024-50030
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2025:14705-1
USN-7276-1
USN-7277-1
USN-7310-1
USN-7383-1
USN-7383-2
USN-7384-1
USN-7384-2
USN-7385-1
USN-7386-1
USN-7403-1
USN-7451-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu