PT-2024-1848 · Linux+11 · Linux Kernel+11

Valis

·

Publicado

2024-02-10

·

Atualizado

2026-03-14

·

CVE-2024-26585

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de sincronização ao usar um recurso compartilhado na função tls encrypt done do kernel do Linux. Isso pode levar a uma negação de serviço. O problema surge de uma disputa entre o agendamento de tarefas tx e o fechamento do soquete, em que a thread de envio pode ser encerrada assim que a chamada do manipulador de criptografia assíncrona for concluída. Para corrigir isso, o agendamento das tarefas é reordenado para ocorrer antes da conclusão da chamada, o que é uma abordagem mais lógica.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALSA-2024:2394
ALSA-2024:4211
ALSA-2024:4352
ALSA-2024_2394
ALSA-2025_16880
ALT-PU-2024-14046
ALT-PU-2024-6818
AZL-35787
AZL-35788
BDU:2024-01601
CESA-2024_4211
CESA-2024_4352
CVE-2024-26585
DSA-5658-1
INFSA-2024_2394
INFSA-2024_4211
INFSA-2024_4352
LSN-0106-1
OESA-2024-1394
OESA-2024-1395
OESA-2024-1396
OESA-2024-1397
OPENSUSE-SU-2024_0857-1
OPENSUSE-SU-2024_0858-1
OPENSUSE-SU-2024_2947-1
OPENSUSE-SU-2024_2948-1
OPENSUSE-SU-2024_3631-1
OPENSUSE-SU-2024_3694-1
OPENSUSE-SU-2024_3793-1
OPENSUSE-SU-2024_3829-1
OPENSUSE-SU-2024_3852-1
OPENSUSE-SU-2024_4122-1
OPENSUSE-SU-2024_4218-1
OPENSUSE-SU-2024_4234-1
OPENSUSE-SU-2025_0107-1
OPENSUSE-SU-2025_0158-1
OPENSUSE-SU-2025_0261-1
OPENSUSE-SU-2025_0266-1
RHSA-2024:2394
RHSA-2024:4211
RHSA-2024:4352
RHSA-2024:4447
RHSA-2024:4533
RHSA-2024:4554
RHSA-2024:5255
RHSA-2024_2394
RHSA-2024_4211
RHSA-2024_4352
RLSA-2024:4211
RLSA-2024:4352
RXSA-2024:4211
SUSE-SU-2024:0855-1
SUSE-SU-2024:0856-1
SUSE-SU-2024:0857-1
SUSE-SU-2024:0858-1
SUSE-SU-2024:0900-1
SUSE-SU-2024:0900-2
SUSE-SU-2024:0910-1
SUSE-SU-2024:0925-1
SUSE-SU-2024:0926-1
SUSE-SU-2024:0975-1
SUSE-SU-2024:0976-1
SUSE-SU-2024:0977-1
SUSE-SU-2024:1677-1
SUSE-SU-2024:1679-1
SUSE-SU-2024:1680-1
SUSE-SU-2024:1682-1
SUSE-SU-2024:1685-1
SUSE-SU-2024:1686-1
SUSE-SU-2024:1692-1
SUSE-SU-2024:1695-1
SUSE-SU-2024:1696-1
SUSE-SU-2024:1705-1
SUSE-SU-2024:1706-1
SUSE-SU-2024:1707-1
SUSE-SU-2024:1709-1
SUSE-SU-2024:1711-1
SUSE-SU-2024:1712-1
SUSE-SU-2024:1713-1
SUSE-SU-2024:1720-1
SUSE-SU-2024:1726-1
SUSE-SU-2024:1729-1
SUSE-SU-2024:1732-1
SUSE-SU-2024:1735-1
SUSE-SU-2024:1736-1
SUSE-SU-2024:1739-1
SUSE-SU-2024:1740-1
SUSE-SU-2024:1742-1
SUSE-SU-2024:1746-1
SUSE-SU-2024:1748-1
SUSE-SU-2024:1749-1
SUSE-SU-2024:1751-1
SUSE-SU-2024:1757-1
SUSE-SU-2024:1759-1
SUSE-SU-2024:2092-1
SUSE-SU-2024:2162-1
SUSE-SU-2024:2207-1
SUSE-SU-2024:2337-1
SUSE-SU-2024:2446-1
SUSE-SU-2024:2722-1
SUSE-SU-2024:2824-1
SUSE-SU-2024:2850-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2923-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2948-1
SUSE-SU-2024:3379-1
SUSE-SU-2024:3399-1
SUSE-SU-2024:3631-1
SUSE-SU-2024:3694-1
SUSE-SU-2024:3793-1
SUSE-SU-2024:3829-1
SUSE-SU-2024:3852-1
SUSE-SU-2024:4122-1
SUSE-SU-2024:4218-1
SUSE-SU-2024:4234-1
SUSE-SU-2025:0107-1
SUSE-SU-2025:0158-1
SUSE-SU-2025:0261-1
SUSE-SU-2025:0266-1
USN-6765-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6871-1
USN-6892-1
USN-6919-1
USN-6924-1
USN-6924-2
USN-6953-1
USN-6979-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu