PT-2025-3311 · Linux+3 · Linux Kernel+3

Ming Lei

·

Publicado

2024-12-26

·

Atualizado

2025-12-07

·

CVE-2024-56764

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema de use-after-free foi identificado no módulo ublk do Kernel Linux. Isso ocorre quando a função add disk() falha, potencialmente fazendo com que o gendisk seja liberado antes que ublk abort requests() seja chamado. Como resultado, uma condição de use-after-free pode surgir ao tentar acessar a referência do disco dentro de ublk abort requests(). O problema é acionado ao sair do contexto uring ou ao lidar com timeouts, e afeta a função ublk abort requests(), que obtém o gendisk para abortar todas as solicitações em andamento.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2025-1256
ALT-PU-2025-1925
ALT-PU-2025-3483
BDU:2025-02814
CVE-2024-56764
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1
USN-7513-1
USN-7513-2
USN-7513-3
USN-7513-4
USN-7513-5
USN-7514-1
USN-7515-1
USN-7515-2
USN-7522-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu