PT-2024-29147 · Linux+9 · Linux Kernel+9

Christoph Paasch

·

Publicado

2024-06-07

·

Atualizado

2025-09-29

·

CVE-2024-40931

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à inicialização de snd una no módulo mptcp do kernel do Linux. Está diretamente ligado a um commit que garante que snd nxt seja inicializado corretamente na conexão. O problema surge quando o syzkaller aciona uma retransmissão após o fallback e antes de processar qualquer outro pacote recebido, deixando snd una sem inicialização. A questão é resolvida inicializando explicitamente snd una juntamente com snd nxt e write seq.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
ALSA-2024:8617
ALSA-2025_16880
BDU:2025-03397
CESA-2024_7000
CESA-2024_7001
CVE-2024-40931
DLA-4008-1
DSA-5730-1
DSA-5731-1
INFSA-2024_7000
INFSA-2024_7001
INFSA-2024_8617
OESA-2024-1860
OESA-2024-1861
OESA-2024-1863
OPENSUSE-SU-2024_2947-1
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024:8617
RHSA-2024:9497
RHSA-2024:9498
RHSA-2024_7000
RHSA-2024_7001
RHSA-2024_8617
RLSA-2024:7001
RLSA-2024:8617
SUSE-SU-2024:2802-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu