PT-2024-9291 · Linux+9 · Linux Kernel+9
Taehee Yoo
·
Publicado
2024-06-13
·
Atualizado
2025-09-29
·
CVE-2024-39502
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.10.0-rc2+
Descrição:
A vulnerabilidade está relacionada ao componente ionic do kernel Linux. Ela ocorre quando a função
netif napi del() é chamada, mas o ponteiro .poll não é redefinido para NULL. Como resultado, a função ionic qcq enable() pode chamar napi enable() para uma fila que já foi desregistrada, levando a um erro de uso após liberação (use-after-free). Isso pode causar um bug no kernel e, potencialmente, permitir que um invasor explore a vulnerabilidade.Recomendações:
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, devem ser utilizadas as versões 6.10.0-rc2 e posteriores.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade, além da atualização para a versão 6.10.0-rc2 ou posterior.
Exploit
Correção
Use After Free
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu