PT-2024-10513 · Linux+10 · Linux Kernel+10

Eric Dumazet

·

Publicado

2024-07-10

·

Atualizado

2026-02-18

·

CVE-2024-41007

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente TCP do kernel Linux, onde um soquete TCP que utiliza TCP USER TIMEOUT pode retransmitir pacotes a cada dois jiffies (2 ms para HZ=1000) por cerca de 4 minutos após o término do TCP USER TIMEOUT, caso o outro par reduza sua janela a zero. A correção envolve garantir que tcp rtx probe0 timed out() leve em consideração icsk->icsk user timeout. Antes de um commit específico, o soquete não expirava após icsk->icsk user timeout, mas usava o backoff exponencial padrão para as retransmissões.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-10465
ALT-PU-2024-10467
ALT-PU-2024-10652
ALT-PU-2024-10668
ALT-PU-2024-10855
ALT-PU-2024-11524
ALT-PU-2024-12537
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-43392
AZL-43399
BDU:2025-01064
CESA-2024_7000
CESA-2024_7001
CVE-2024-41007
DLA-4008-1
DSA-5747-1
INFSA-2024_7000
INFSA-2024_7001
INFSA-2024_9315
OESA-2024-1894
OESA-2024-1895
OESA-2024-1896
OESA-2024-1897
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
RHSA-2024:10771
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024:9315
RHSA-2024_7000
RHSA-2024_7001
RHSA-2024_9315
RLSA-2024:7001
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
SUSE-SU-2026:0473-1
USN-7003-1
USN-7003-2
USN-7003-3
USN-7003-4
USN-7003-5
USN-7006-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7009-1
USN-7009-2
USN-7019-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu