NVD脆弱性詳細

CVE-2024-49874

概要	In the Linux kernel, the following vulnerability has been resolved: i3c: master: svc: Fix use after free vulnerability in svc_i3c_master Driver Due to Race Condition In the svc_i3c_master_probe function, &master->hj_work is bound with svc_i3c_master_hj_work, &master->ibi_work is bound with svc_i3c_master_ibi_work. And svc_i3c_master_ibi_work can start the hj_work, svc_i3c_master_irq_handler can start the ibi_work. If we remove the module which will call svc_i3c_master_remove to make cleanup, it will free master->base through i3c_master_unregister while the work mentioned above will be used. The sequence of operations that may lead to a UAF bug is as follows: CPU0 CPU1 \| svc_i3c_master_hj_work svc_i3c_master_remove \| i3c_master_unregister(&master->base)\| device_unregister(&master->dev) \| device_release \| //free master->base \| \| i3c_master_do_daa(&master->base) \| //use master->base Fix it by ensuring that the work is canceled before proceeding with the cleanup in svc_i3c_master_remove.
公表日	2024年10月22日3:15
登録日	2024年10月22日12:04
最終更新日	2024年10月25日5:27

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/4ac637122930cc4ab7e2c22e364cf3aaf96b05b1	Patch
2	https://git.kernel.org/stable/c/4318998892bf8fe99f97bea18c37ae7b685af75a	Patch
3	https://git.kernel.org/stable/c/27b55724d3f781dd6e635e89dc6e2fd78fa81a00	Patch
4	https://git.kernel.org/stable/c/61850725779709369c7e907ae8c7c75dc7cec4f3	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-416	解放済みメモリの使用	https://cwe.mitre.org/data/definitions/416.html

JVN脆弱性情報

Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性

タイトル	Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
概要	Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年9月17日0:00
登録日	2024年10月28日15:16
最終更新日	2024年10月28日15:16

影響を受けるシステム

Linux

Linux Kernel 6.11 以上 6.11.3 未満

Linux Kernel 6.4 以上 6.6.55 未満

Linux Kernel 6.7 以上 6.10.14 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-49874	https://www.cve.org/CVERecord?id=CVE-2024-49874
National Vulnerability Database (NVD)
2	CVE-2024-49874	https://nvd.nist.gov/vuln/detail/CVE-2024-49874

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	i3c: master: svc: Fix use after free vulnerability in svc_i3c_master Driver Due to Race Condition (27b5572)	https://git.kernel.org/stable/c/27b55724d3f781dd6e635e89dc6e2fd78fa81a00
2	i3c: master: svc: Fix use after free vulnerability in svc_i3c_master Driver Due to Race Condition (4318998)	https://git.kernel.org/stable/c/4318998892bf8fe99f97bea18c37ae7b685af75a
3	i3c: master: svc: Fix use after free vulnerability in svc_i3c_master Driver Due to Race Condition (4ac6371)	https://git.kernel.org/stable/c/4ac637122930cc4ab7e2c22e364cf3aaf96b05b1
4	i3c: master: svc: Fix use after free vulnerability in svc_i3c_master Driver Due to Race Condition (6185072)	https://git.kernel.org/stable/c/61850725779709369c7e907ae8c7c75dc7cec4f3
Linux Kernel
5	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2024年10月28日] 掲載	2024年10月28日15:16