PT-2024-8483 · Linux+6 · Linux Kernel+6

Publicado

2024-04-02

·

Atualizado

2025-09-29

·

CVE-2024-35880

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente io uring/kbuf do kernel do Linux, onde pode ocorrer uma condição de corrida devido ao bloqueio incorreto de recursos. Isso pode levar a uma escalada de privilégios local. A vulnerabilidade é resolvida mantendo uma referência à io buffer list sobre o mmap, garantindo que ela não seja desregistrada até que a operação seja concluída. A consulta ao kbuf é feita sob RCU, e uma referência à io buffer list é obtida para impedir que ela seja desregistrada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2024-10043
CVE-2024-35880
INFSA-2024_9315
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6918-1
ZDI-24-1018

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu