PT-2024-8289 · Linux+9 · Linux Kernel+9

Martin Kaistra

·

Publicado

2024-01-14

·

Atualizado

2025-09-29

·

CVE-2024-27052

CVSS v3.1

7.4

Alta

VetorAV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no uso da memória após a liberação na função rtl8xxxu stop(). Isso pode permitir que um invasor eleve privilégios no sistema. O problema ocorre porque a fila de trabalho pode ainda estar em execução quando o driver é interrompido, levando a uma condição de uso após liberação (use-after-free). Para evitar isso, cancel work sync() é chamado em rtl8xxxu stop().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:3618
ALSA-2024:3627
ALSA-2024:5363
ALSA-2025_16880
BDU:2024-09842
CESA-2024_3618
CESA-2024_3627
CVE-2024-27052
DLA-3842-1
DSA-5681-1
INFSA-2024_3618
INFSA-2024_3627
INFSA-2024_5363
OESA-2024-1768
OESA-2024-1942
RHSA-2024:3618
RHSA-2024:3627
RHSA-2024:5363
RHSA-2024:5364
RHSA-2024:5365
RHSA-2024_3618
RHSA-2024_3627
RHSA-2024_5363
RLSA-2024:3618
RLSA-2024:3627
RLSA-2024:5363
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2190-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6871-1
USN-6878-1
USN-6892-1
USN-6919-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu