PT-2024-8528 · Linux+9 · Linux Kernel+9

Publicado

2024-10-23

Atualizado

2026-05-26

CVE-2024-50125

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à 6.6.61

Descrição

O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função sco sock timeout da implementação Bluetooth do kernel Linux. Essa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade ocorre porque o conn->sk pode ter sido desvinculado ou liberado enquanto aguardava o sco conn lock; assim, o kernel verifica se o conn->sk ainda é válido, verificando se ele faz parte da sco sk list.

Recomendações

Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade Bluetooth até que a atualização seja aplicada.

Exploit

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:11486

ALSA-2024_11486

ALSA-2025_12746

ALSA-2025_12752

ALSA-2025_12753

ALSA-2025_16880

ALT-PU-2024-15245

ALT-PU-2024-15251

ALT-PU-2024-17211

ALT-PU-2025-12647

AZL-52461

AZL-52497

BDU:2024-10094

CVE-2024-50125

DLA-4008-1

INFSA-2024_11486

MGASA-2024-0368

MGASA-2024-0369

OESA-2024-2570

OESA-2024-2590

OESA-2025-1158

OESA-2025-1162

OPENSUSE-SU-2024:14500-1

OPENSUSE-SU-2024_4313-1

OPENSUSE-SU-2024_4314-1

OPENSUSE-SU-2024_4315-1

OPENSUSE-SU-2024_4316-1

OPENSUSE-SU-2024_4346-1

OPENSUSE-SU-2024_4376-1

OPENSUSE-SU-2025:14705-1

RHSA-2024:11486

RHSA-2024_11486

SUSE-SU-2024:4313-1

SUSE-SU-2024:4314-1

SUSE-SU-2024:4315-1

SUSE-SU-2024:4316-1

SUSE-SU-2024:4317-1

SUSE-SU-2024:4318-1

SUSE-SU-2024:4345-1

SUSE-SU-2024:4346-1

SUSE-SU-2024:4364-1

SUSE-SU-2024:4367-1

SUSE-SU-2024:4376-1

SUSE-SU-2024:4387-1

SUSE-SU-2024:4388-1

SUSE-SU-2025:0035-1

SUSE-SU-2025:02069-1

SUSE-SU-2025:02070-1

SUSE-SU-2025:02071-1

SUSE-SU-2025:02075-1

SUSE-SU-2025:02076-1

SUSE-SU-2025:02077-1

SUSE-SU-2025:02095-1

SUSE-SU-2025:02096-1

SUSE-SU-2025:02101-1

SUSE-SU-2025:02106-1

SUSE-SU-2025:02107-1

SUSE-SU-2025:02110-1

SUSE-SU-2025:02111-1

SUSE-SU-2025:02113-1

SUSE-SU-2025:02116-1

SUSE-SU-2025:02117-1

SUSE-SU-2025:02124-1

SUSE-SU-2025:02125-1

SUSE-SU-2025:02126-1

SUSE-SU-2025:02127-1

SUSE-SU-2025:02131-1

SUSE-SU-2025:02134-1

SUSE-SU-2025:02136-1

SUSE-SU-2025:02139-1

SUSE-SU-2025:02140-1

SUSE-SU-2025:02142-1

SUSE-SU-2025:02144-1

SUSE-SU-2025:02154-1

SUSE-SU-2025:02157-1

SUSE-SU-2025:02162-1

SUSE-SU-2025:02171-1

SUSE-SU-2025:20163-1

SUSE-SU-2025:20164-1

SUSE-SU-2025:20246-1

SUSE-SU-2025:20247-1

SUSE-SU-2025:20431-1

SUSE-SU-2025:20435-1

SUSE-SU-2025:20436-1

SUSE-SU-2025:20437-1

SUSE-SU-2025:20448-1

SUSE-SU-2025:20450-1

SUSE-SU-2025:4123-1

USN-7276-1

USN-7277-1

USN-7310-1

USN-7449-1

USN-7449-2

USN-7450-1

USN-7451-1

USN-7452-1

USN-7453-1

USN-7468-1

USN-7523-1

USN-7524-1

USN-7654-1

USN-7654-2

USN-7654-3

USN-7654-4

USN-7654-5

USN-7655-1

USN-7686-1

USN-7711-1

USN-7712-1

USN-7712-2

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Debian

Linuxmint

Linux Kernel

Red Hat

Red Os

Suse

Ubuntu

PT-2024-8528 · Linux+9 · Linux Kernel+9

CVE-2024-50125

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3236