PT-2024-1851 · Linux+4 · Linux Kernel+4
Publicado
2024-01-14
·
Atualizado
2024-08-27
·
CVE-2024-26592
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” (UAF) na função
ksmbd tcp new connection(). Essa função faz parte da implementação do protocolo Server Message Block (SMB) no kernel do Linux. A vulnerabilidade decorre de uma condição de corrida entre o tratamento de novas conexões TCP e sua desconexão, levando ao uso de memória após ela ter sido liberada. Isso pode potencialmente permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu