PT-2024-2015 · Linux+5 · Linux Kernel+5
Syzbot
·
Publicado
2024-01-30
·
Atualizado
2025-02-03
·
CVE-2024-26625
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.8.0
Descrição
A vulnerabilidade existe devido a uma validação insuficiente de entradas na função sock orphan() do kernel Linux. A exploração da vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. O problema é causado por um ponteiro sk->sk wq obsoleto em um soquete llc fechado.
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.8.0 ou posterior. Se a atualização não for possível, considere desativar temporariamente a função sock orphan() até que um patch esteja disponível. No entanto, isso não é recomendado, pois pode causar outros problemas.
Observação: as informações fornecidas não especificam as versões exatas afetadas, mas mencionam que o problema foi resolvido na versão 6.8.0. Portanto, presume-se que todas as versões anteriores à 6.8.0 estejam afetadas.
Exploit
Correção
Use After Free
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu