Vulnerabilidad en kernel de Linux (CVE-2024-50061)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
21/10/2024
Última modificación:
03/11/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: i3c: master: cdns: Arreglar la vulnerabilidad de use after free en el controlador cdns_i3c_master debido a la condición de ejecución En la función cdns_i3c_master_probe, &master->hj_work está vinculado con cdns_i3c_master_hj. Y cdns_i3c_master_interrupt puede llamar a la función cnds_i3c_master_demux_ibis para iniciar el trabajo. Si eliminamos el módulo que llamará a cdns_i3c_master_remove para realizar la limpieza, liberará master->base a través de i3c_master_unregister mientras se usará el trabajo mencionado anteriormente. La secuencia de operaciones que pueden provocar un error de UAF es la siguiente: CPU0 CPU1 | cdns_i3c_master_hj cdns_i3c_master_remove | Corríjalo asegurándose de que el trabajo se cancele antes de continuar con la limpieza en cdns_i3c_master_remove.
Impacto
Puntuación base 3.x
7.00
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.6.57 (excluyendo) | |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.11.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/2a21bad9964c91b34d65ba269914233720c0b1ce
- https://git.kernel.org/stable/c/609366e7a06d035990df78f1562291c3bf0d4a12
- https://git.kernel.org/stable/c/687016d6a1efbfacdd2af913e2108de6b75a28d5
- https://git.kernel.org/stable/c/ea0256e393e0072e8c80fd941547807f0c28108b
- https://lists.debian.org/debian-lts-announce/2025/03/msg00028.html