PT-2024-31312 · Linux+10 · Linux Kernel+10

Syzbot

·

Publicado

2024-08-02

·

Atualizado

2025-09-29

·

CVE-2024-44935

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.50
Descrição
O problema está relacionado a uma desreferência de ponteiro nulo na função reuseport add sock(). Isso ocorre quando dois soquetes chamam listen() simultaneamente e um deles é fechado, fazendo com que sk reuseport cb seja zerado. O problema surge porque o SCTP não sincroniza adequadamente reuseport alloc(), reuseport add sock() e reuseport detach sock(). Para corrigir isso, uma estratégia de bloqueio é aplicada a sctp hash endpoint() e sctp unhash endpoint(). O número estimado de dispositivos potencialmente afetados não foi especificado.
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Se a atualização não for possível, considere aplicar a estratégia de bloqueio a sctp hash endpoint() e sctp unhash endpoint() como uma solução alternativa temporária. No entanto, isso deve ser feito com cautela e apenas por desenvolvedores experientes, pois pode introduzir outros problemas. Restringir o acesso à função vulnerável reuseport add sock() também pode ser considerado como uma medida de mitigação temporária até que um patch esteja disponível.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2024:8856
ALSA-2024:8870
ALSA-2025_16880
ALT-PU-2024-11345
ALT-PU-2024-11524
ALT-PU-2024-11855
ALT-PU-2024-11863
ALT-PU-2024-12232
ALT-PU-2024-12537
ALT-PU-2024-13121
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-48246
BDU:2025-01913
CESA-2024_8856
CESA-2024_8870
CVE-2024-44935
DLA-3912-1
DLA-4008-1
INFSA-2024_8856
INFSA-2024_8870
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2123
OESA-2024-2124
OESA-2024-2125
OESA-2024-2126
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
OPENSUSE-SU-2024_3587-1
OPENSUSE-SU-2024_3592-1
RHSA-2024:8856
RHSA-2024:8870
RHSA-2024_8856
RHSA-2024_8870
RHSA-2025:2270
RLSA-2024:8856
RLSA-2024:8870
SUSE-SU-2024:3551-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2024:3569-1
SUSE-SU-2024:3587-1
SUSE-SU-2024:3592-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7088-1
USN-7088-2
USN-7088-3
USN-7088-4
USN-7088-5
USN-7100-1
USN-7100-2
USN-7119-1
USN-7123-1
USN-7144-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7194-1
USN-7196-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu