PT-2024-21460 · Linux+1 · Linux Kernel+1
Coldolt
·
Publicado
2024-04-02
·
Atualizado
2025-02-03
·
CVE-2024-26682
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux <= 6.7.4
Descrição
O problema está relacionado ao componente wifi mac80211 do kernel Linux, em que alguns pontos de acesso (APs) apresentam elementos ECSA bloqueados em sua resposta de sondagem. Isso faz com que o kernel não tente se conectar enquanto o CSA está ocorrendo, resultando em uma falha na conexão com esses APs. A situação é melhorada ao verificar com mais cuidado e ignorar o ECSA se o cfg80211 já tiver detectado anteriormente que o elemento ECSA está preso na resposta de sondagem. Além disso, é permitido conectar-se a um AP que esteja mudando para um canal que já está em uso, a menos que ele esteja no modo silencioso.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão superior à 6.7.4.
Como solução temporária, considere restringir o acesso a pontos de acesso com elementos ECSA presos em suas respostas de sondagem até que um patch esteja disponível.
Exploit
Correção
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Suse