PT-2024-21496 · Linux+6 · Linux Kernel+6

Davide Caratti

·

Publicado

2024-04-03

·

Atualizado

2026-05-26

·

CVE-2024-26740

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema surge ao inverter o fluxo de tráfego com o redirecionamento (saída -> entrada), podendo atingir o mesmo soquete que gerou o pacote enquanto este ainda mantém seu bloqueio de soquete. Isso pode levar a um impasse, especificamente um impasse tcp v4 rcv -> tcp v4 rcv relatado pelo lockdep. A solução envolve colocar o pacote na fila de espera de recepção (Rx backlog) em vez de executar o caminho de recepção (Rx path) em linha para todas as reversões de saída -> entrada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2024:5101
ALSA-2024:5102
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
AZL-58758
CESA-2024_5101
CESA-2024_5102
CVE-2024-26740
ECHO-8766-0365-35FC
INFSA-2024_5101
INFSA-2024_5102
INFSA-2024_9315
OESA-2024-1617
OESA-2024-1618
OESA-2024-1622
OESA-2024-1647
OESA-2024-1648
OESA-2024-1649
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024:9315
RHSA-2024_5101
RHSA-2024_5102
RHSA-2024_9315
RHSA-2025:2270
RLSA-2024:5101
RLSA-2024:5102
RXSA-2024:5101
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:01983-1
SUSE-SU-2025:20008-1
SUSE-SU-2025_01983-1

Produtos afetados

Almalinux
Centos
Debian
Linux Kernel
Red Hat
Rocky Linux
Suse