PT-2024-1841 · Linux+11 · Linux Kernel+11

Valis

·

Publicado

2024-02-10

·

Atualizado

2026-03-14

·

CVE-2024-26583

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de corrida entre a notificação assíncrona e o fechamento do soquete na implementação TLS do kernel do Linux. Isso pode fazer com que a thread de envio seja encerrada prematuramente, levando potencialmente ao uso de dados já liberados. A vulnerabilidade pode permitir que um invasor provoque uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-416

Identificadores relacionados

ALSA-2024:2394
ALSA-2024:4211
ALSA-2024:4352
ALSA-2024_2394
ALSA-2025_16880
ALT-PU-2024-14046
ALT-PU-2024-3291
ALT-PU-2024-6818
AZL-35474
AZL-35799
AZL-35812
BDU:2024-01589
CESA-2024_4211
CESA-2024_4352
CVE-2024-26583
DSA-5658-1
INFSA-2024_2394
INFSA-2024_4211
INFSA-2024_4352
OESA-2024-1283
OESA-2024-1284
OESA-2024-1285
OESA-2024-1286
OPENSUSE-SU-2024_2947-1
OPENSUSE-SU-2024_2948-1
OPENSUSE-SU-2024_3249-1
RHSA-2024:2394
RHSA-2024:4211
RHSA-2024:4352
RHSA-2024:4447
RHSA-2024:4533
RHSA-2024:4554
RHSA-2024:5255
RHSA-2024_2394
RHSA-2024_4211
RHSA-2024_4352
RLSA-2024:4211
RLSA-2024:4352
RXSA-2024:4211
SUSE-SU-2024:2893-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2923-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2948-1
SUSE-SU-2024:3249-1
SUSE-SU-2024:3499-1
SUSE-SU-2025:03613-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03626-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3761-1
USN-6765-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6871-1
USN-6892-1
USN-6919-1
USN-6924-1
USN-6924-2
USN-6953-1
USN-6979-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu