CVE-2024-56762

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.6.74

Descrição Uma vulnerabilidade de uso após liberação (use-after-free) foi identificada no componente io uring/sqpoll do kernel Linux. Este problema surge devido a condições de corrida no tratamento de erros e pode ser acionado quando io uring alloc task context() falha, permitindo que io sq thread() seja executado e concluído antes do restante do código de tratamento de erros. A vulnerabilidade requer injeção de falhas no lado da alocação para ser explorada na prática.

Recomendações Para versões do kernel Linux anteriores a 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do componente io uring/sqpoll até que um patch esteja disponível.