PT-2024-27023 · Linux+5 · Linux Kernel+5

Christoph Paasch

·

Publicado

2024-05-21

·

Atualizado

2025-03-27

·

CVE-2024-36484

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.37
Descrição
O kernel Linux apresenta uma vulnerabilidade que permite que a verificação do estado do soquete no momento da aceitação seja flexibilizada. Esse problema foi relatado por Christoph e é causado pelo reprodutor que invoca a função shutdown() antes de entrar no estado de escuta. Após um commit específico, o processo filho pode chegar à chamada de sistema accept no status FIN WAIT1. Eric observou que a asserção existente em inet accept() pode ser flexibilizada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-99

Identificadores relacionados

BDU:2025-03908
CVE-2024-36484
DSA-5747-1
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-2030
OESA-2024-2031
OESA-2024-2076
OESA-2025-1095
OPENSUSE-SU-2024_4314-1
OPENSUSE-SU-2024_4315-1
OPENSUSE-SU-2024_4316-1
OPENSUSE-SU-2024_4376-1
SUSE-SU-2024:4314-1
SUSE-SU-2024:4315-1
SUSE-SU-2024:4316-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4364-1
SUSE-SU-2024:4376-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:0236-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
SUSE-SU-2025_0236-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1
USN-7088-1
USN-7088-2
USN-7088-3
USN-7088-4
USN-7088-5
USN-7100-1
USN-7100-2
USN-7119-1
USN-7123-1
USN-7144-1
USN-7194-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu