PT-2025-3600 · Linux+3 · Linux Kernel+3

Publicado

2024-11-07

·

Atualizado

2026-05-26

·

CVE-2024-57875

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema refere-se a uma vulnerabilidade no kernel Linux onde uma revalidação de disco que altera o bitmap de zonas convencionais de um disco poderia causar referências de memória inválidas ao usar o auxiliar disk zone is conv(). Para resolver isso, a função disk zone is conv() é modificada para operar sob o lock de leitura RCU, e uma nova função disk set conv zones bitmap() é adicionada para atualizar o ponteiro conv zones bitmap do disco usando rcu replace pointer() com o spinlock zone wplugs lock do disco mantido.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

AZL-62633
AZL-68570
BDU:2026-01414
CVE-2024-57875
ECHO-DBDE-D019-5183
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu