PT-2025-3319 · Linux+2 · Linux Kernel+2
Jinjie Ruan
+1
·
Publicado
2025-01-08
·
Atualizado
2025-05-26
·
CVE-2024-56772
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores a 6.12.0-rc4+
Descrição
Uma falha de Use-After-Free (UAF) foi corrigida na função de string stream do KUnit do kernel Linux. O problema ocorre quando
alloc string stream() falha no loop kunit suite for each test case(), fazendo com que a memória do stream suite->log seja liberada, mas não definida como NULL. Isso leva a uma falha de UAF quando string stream clear() é chamado posteriormente. O caminho de erro apenas libera a memória do stream suite->log, mas não a define como NULL, resultando em uma falha de UAF.Detalhes técnicos sobre exploração incluem:
- A função
string stream clear()é vulnerável. - A função
alloc string stream()falha no loopkunit suite for each test case(). - A memória do stream
suite->logé liberada, mas não definida como NULL.
Recomendações
Para resolver o problema, atualize o kernel Linux para uma versão que inclua a correção para a falha de UAF. Como solução temporária, considere desativar a função
string stream clear() até que um patch esteja disponível. Restrinja o acesso à função vulnerável kunit debugfs create suite() para minimizar o risco de exploração. Evite usar o stream suite->log no endpoint de API afetado até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu