PT-2024-29803 · Linux+10 · Linux Kernel+10
Publicado
2024-07-11
·
Atualizado
2025-09-29
·
CVE-2024-42246
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um componente do subsistema de rede do kernel Linux, especificamente à função
xs tcp setup socket. Ao usar um programa BPF em kernel connect(), a chamada pode retornar -EPERM, fazendo com que xs tcp setup socket() entre em um loop infinito e encha o syslog, podendo congelar o kernel. Isso poderia levar a uma condição de negação de serviço. A sugestão é remapear EPERM para um erro de rede mais esperado, como ECONNREFUSED ou ENETDOWN, para garantir um comportamento consistente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu