PT-2024-8529 · Linux+4 · Linux Kernel+4
Publicado
2024-10-11
·
Atualizado
2025-10-03
·
CVE-2024-50159
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.61
Descrição
O problema está relacionado a uma liberação dupla na função
scmi debugfs common setup() do kernel Linux. Isso ocorre quando devm add action or reset() falha, fazendo com que scmi debugfs common cleanup() seja executada duas vezes e resultando na liberação dupla de ‘dbg->name’. O verificador estático Clang emite um aviso sobre uma tentativa de liberar memória já liberada. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.Recomendações
Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para corrigir o problema.
Como solução temporária, considere desativar a função
scmi debugfs common setup() até que um patch esteja disponível.Restrinja o acesso ao módulo
drivers/firmware/arm scmi/driver.c para minimizar o risco de exploração.Evite usar a variável
dbg->name no código afetado até que o problema seja resolvido.Exploit
Correção
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu