PT-2024-1003 · Linux+5 · Linux Kernel+5
Billy Jheng Bing-Jhong
·
Publicado
2024-05-21
·
Atualizado
2025-08-16
·
CVE-2024-36972
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 6.8 a 6.9
Versão do kernel Linux 5.15.147
Versão do kernel Linux 6.1.78
Versão do kernel Linux 6.6.17
Descrição
A vulnerabilidade está relacionada a uma condição de corrida entre as funções
unix gc() e queue oob() no módulo af unix do kernel do Linux. Essa condição de corrida pode levar a uma desreferência de ponteiro NULL, causando uma falha no kernel ou potencialmente permitindo que um invasor escale privilégios. O problema surge quando a função unix gc() tenta coletar o lixo de soquetes fechados em uso e o soquete par envia uma mensagem MSG OOB, permitindo que queue oob() atualize unix sk(sk)->oob skb simultaneamente.A vulnerabilidade afeta as versões 6.8 a 6.9, 5.15.147, 6.1.78 e 6.6.17 do kernel do Linux. Ela pode ser explorada para obter escalonamento de privilégios local e, potencialmente, escapar do contêiner.
Recomendações
Para resolver o problema, atualize o
unix sk(sk)->oob skb sob o bloqueio sk receive queue e aplique-o em todos os locais onde o oob skb é acessado. Além disso, adie a chamada kfree skb() em manage oob() para silenciar falsos positivos do lockdep.Para cada versão afetada, a recomendação é atualizar para uma versão mais recente que inclua a correção. Especificamente:
-
Para as versões 6.8 a 6.9, atualize para a versão 6.9 ou posterior.
-
Para a versão 5.15.147, atualize para a versão 5.15.148 ou posterior.
-
Para a versão 6.1.78, atualize para a versão 6.1.79 ou posterior.
-
Para a versão 6.6.17, atualize para a versão 6.6.18 ou posterior.
É cru
Exploit
Correção
LPE
Use After Free
NULL Pointer Dereference
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu