PT-2025-34980 · Linux+4 · Linux Kernel+4

Publicado

2024-02-28

Atualizado

2026-04-03

CVE-2024-58240

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: Kernel do Linux (versões afetadas não especificadas)

Descrição: O kernel do Linux contém uma falha relacionada à Segurança da Camada de Transporte (TLS) na qual o tratamento de solicitações de descriptografia assíncronas e não assíncronas não está suficientemente separado. Isso pode levar a problemas potenciais com contagem de referências e sincronização. Uma correção anterior (aec7961916f3) abordou uma condição relacionada de use-after-free (UAF). Um backport para um UAF explorável não foi aplicado à série do kernel 6.1.x por aproximadamente 1,5 ano.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

AZL-73914

BDU:2025-15231

CVE-2024-58240

DLA-4328-1

DSA-6009-1

ECHO-8540-8AC9-7B8C

SUSE-SU-2025:03600-1

SUSE-SU-2025:03613-1

SUSE-SU-2025:03614-1

SUSE-SU-2025:03615-1

SUSE-SU-2025:03626-1

SUSE-SU-2025:03628-1

SUSE-SU-2025:03634-1

SUSE-SU-2025:20851-1

SUSE-SU-2025:20861-1

SUSE-SU-2025:20870-1

SUSE-SU-2025:20898-1

SUSE-SU-2025:3716-1

SUSE-SU-2025:3751-1

SUSE-SU-2025:3761-1

SUSE-SU-2025:4057-1

SUSE-SU-2025:4132-1

SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux

Debian

Linux Kernel

Red Os

Suse

PT-2025-34980 · Linux+4 · Linux Kernel+4

CVE-2024-58240

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2078