PT-2024-10019 · Linux+4 · Linux Kernel+4
Publicado
2024-11-09
·
Atualizado
2025-10-14
·
CVE-2024-53139
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.65
Descrição
O problema está relacionado a uma possível vulnerabilidade do tipo “use-after-free” (UAF) na função
sctp v6 available() na implementação do SCTP (Stream Control Transmission Protocol) do kernel Linux. Essa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade é causada pela função sctp v6 available() ao chamar dev get by index rcu() e ipv6 chk addr() sem manter o bloqueio RCU (Read-Copy Update).Recomendações
Para resolver este problema, atualize o kernel do Linux para a versão 6.6.65 ou posterior. Como solução alternativa temporária, considere desativar a função
sctp v6 available() até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser cuidadosamente avaliado antes da implementação.No momento, não há informações sobre outras versões que contenham uma correção para esta vulnerabilidade.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linux Kernel
Linuxmint
Suse
Ubuntu