PT-2024-30703 · Linux+5 · Linux Kernel+5

Publicado

2024-07-08

·

Atualizado

2025-09-29

·

CVE-2024-43841

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando um usuário tenta se conectar a um SSID diferente daquele anunciado pelo virt wifi. O código de conexão no virt wifi não verifica o SSID a partir do espaço do usuário, verificando apenas o BSSID, e o virt wifi chamará cfg80211 connect result() com WLAN STATUS SUCCESS mesmo que o SSID seja diferente. Isso aciona um aviso WARN ON(bss not found) porque o cfg80211 não consegue encontrar o cfg80211 bss. O problema é resolvido verificando o SSID a partir do espaço do usuário no código de conexão.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-14046
AZL-51847
BDU:2025-01737
CVE-2024-43841
DLA-3912-1
DLA-4008-1
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2124
OESA-2024-2321
OESA-2024-2322
OESA-2024-2324
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7088-1
USN-7088-2
USN-7088-3
USN-7088-4
USN-7088-5
USN-7100-1
USN-7100-2
USN-7119-1
USN-7123-1
USN-7144-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7194-1
USN-7196-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu