PT-2024-31353 · Linux+5 · Linux Kernel+5

Publicado

2024-08-15

·

Atualizado

2025-09-29

·

CVE-2024-44996

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma chamada recursiva na função vsock bpf recvmsg() após um soquete vsock ter sido adicionado a um sockmap do BPF. O prot->recvmsg foi substituído por vsock bpf recvmsg(), levando a uma possível recursão. Para corrigir isso, o ->recvmsg() original deve ser chamado sem nenhuma lógica de sockmap BPF em vsock recvmsg(). A recursão poderia ocorrer da seguinte forma: vsock bpf recvmsg() -> vsock recvmsg() -> vsock connectible recvmsg() -> prot->recvmsg() -> vsock bpf recvmsg() novamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674CWE-399

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13260
ALT-PU-2024-13979
AZL-49300
BDU:2025-01813
CVE-2024-44996
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2181
OPENSUSE-SU-2025_0117-1
OPENSUSE-SU-2025_0153-1
OPENSUSE-SU-2025_0154-1
SUSE-SU-2025:0117-1
SUSE-SU-2025:0153-1
SUSE-SU-2025:0154-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu