PT-2025-3651 · Linux+4 · Linux Kernel+4
Publicado
2024-12-25
·
Atualizado
2025-10-03
·
CVE-2024-57926
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores à 6.6.74
Descrição
Uma vulnerabilidade de use-after-free foi corrigida no kernel Linux. O problema ocorre no módulo
drm/mediatek quando mtk drm bind retorna um erro, e o ponteiro private->all drm private[i]->drm não é definido como NULL. Isso faz com que a função drm atomic helper shutdown acesse memória previamente alocada, resultando em um erro de use-after-free. A vulnerabilidade é detectada pelo KASAN (Kernel Address Sanitizer).Recomendações
Para resolver o problema, atualize o kernel Linux para a versão 6.6.74 ou posterior. Como uma solução alternativa temporária, considere desabilitar a função
drm atomic helper shutdown até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser usado com cautela. No momento, não há informações sobre outras soluções alternativas ou medidas de mitigação.Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu