Vulnerabilidad en kernel de Linux (CVE-2024-40940)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-415
Doble liberación
Fecha de publicación:
12/07/2024
Última modificación:
17/09/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net/mlx5: Se corrige la eliminación del puntero contaminado en caso de error en la creación de reglas de flujo. En caso de que falle la creación de reglas de flujo en mlx5_lag_create_port_sel_table(), en lugar de las reglas creadas previamente, se elimina el puntero contaminado varias veces. Corrija este error utilizando punteros de reglas de flujo correctos. Encontrado por el Centro de verificación de Linux (linuxtesting.org) con SVACE.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.19 (incluyendo) | 6.1.95 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.6.35 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.9.6 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:6.10:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.10:rc2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/229bedbf62b13af5aba6525ad10b62ad38d9ccb5
- https://git.kernel.org/stable/c/531eab2da27dd42d68dfb841d82e987f4a6738b8
- https://git.kernel.org/stable/c/a03a3fa12769e25f4385bee587afe1445aee7f7a
- https://git.kernel.org/stable/c/d857df86837ac1c30592e8a068204d16feac9930
- https://git.kernel.org/stable/c/229bedbf62b13af5aba6525ad10b62ad38d9ccb5
- https://git.kernel.org/stable/c/531eab2da27dd42d68dfb841d82e987f4a6738b8
- https://git.kernel.org/stable/c/a03a3fa12769e25f4385bee587afe1445aee7f7a
- https://git.kernel.org/stable/c/d857df86837ac1c30592e8a068204d16feac9930