PT-2024-7899 · Linux+10 · Linux Kernel+10
Damian Muszynski
·
Publicado
2024-02-17
·
Atualizado
2025-09-29
·
CVE-2024-26974
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de corrida no componente de criptografia do kernel do Linux, especificamente durante o processo de recuperação de erros do sistema PCI AER. Isso pode levar a um bug de uso após liberação de memória, resultando em um aviso de bug KFENCE. O bug ocorre quando o driver do kernel libera a memória da estrutura
reset data, mas essa estrutura ainda é usada para notificação de conclusão após a conclusão da reinicialização. Os detalhes técnicos incluem o envolvimento das funções adf device reset worker e process one work. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não são fornecidos.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu