PT-2025-3134 · Linux+3 · Linux Kernel+3

Publicado

2024-12-08

·

Atualizado

2025-05-29

·

CVE-2024-55639

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 6.6.74
Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao uso de um nó de device tree na estrutura rswitch device. O problema surge ao passar o nó para of node put() após seu primeiro uso, o que está incorreto, pois o nó é utilizado em vários locais do driver. Para corrigir isso, a chamada de of node put() para o nó é movida para os caminhos de saída.
Recomendações Para versões anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária, considere modificar o driver para evitar a condição de use-after-put, movendo a chamada de of node put() para os caminhos de saída, semelhante à correção aplicada na versão 6.6.74.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-07752
CVE-2024-55639
MGASA-2025-0030
MGASA-2025-0032
OESA-2025-1078
OESA-2025-1079
OPENSUSE-SU-2025_0428-1
OPENSUSE-SU-2025_0499-1
OPENSUSE-SU-2025_0557-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:0428-1
SUSE-SU-2025:0499-1
SUSE-SU-2025:0557-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
SUSE-SU-2025_0428-1
SUSE-SU-2025_0499-1
SUSE-SU-2025_0557-1
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1
USN-7513-1
USN-7513-2
USN-7513-3
USN-7513-4
USN-7513-5
USN-7514-1
USN-7515-1
USN-7515-2
USN-7522-1
USN-7523-1
USN-7524-1

Produtos afetados

Linuxmint
Linux Kernel
Suse
Ubuntu