PT-2025-9937 · Linux+6 · Linux Kernel+6

Publicado

2024-11-22

·

Atualizado

2026-04-20

·

CVE-2024-58056

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão que inclui a correção para o problema no core do remoteproc
Descrição Foi identificada uma vulnerabilidade no core do remoteproc do kernel Linux. O problema ocorre na função rproc alloc() quando um erro acontece antes que ida alloc seja chamado, resultando na chamada da função rproc type release() com um rproc->index não inicializado. Isso resulta em um aviso quando ida free é chamado para um ID não alocado. A vulnerabilidade está relacionada às funções rproc alloc() e rproc type release(), especificamente à chamada de ida free().
Recomendações Para versões do kernel Linux anteriores à versão corrigida, considere aplicar o patch que resolve o problema no core do remoteproc para evitar a chamada de ida free enquanto não alocado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

BDU:2025-02442
CVE-2024-58056
DLA-4102-1
OESA-2025-1339
OESA-2025-1340
OPENSUSE-SU-2025_1177-1
OPENSUSE-SU-2025_1178-1
OPENSUSE-SU-2025_1180-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:1177-1
SUSE-SU-2025:1178-1
SUSE-SU-2025:1180-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_1177-1
SUSE-SU-2025_1178-1
SUSE-SU-2025_1180-1
USN-7521-1
USN-7521-2
USN-7521-3
USN-7651-1
USN-7651-2
USN-7651-3
USN-7651-4
USN-7651-5
USN-7651-6
USN-7652-1
USN-7653-1
USN-7737-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu