PT-2024-31361 · Linux+8 · Linux Kernel+8
Publicado
2024-08-20
·
Atualizado
2026-03-14
·
CVE-2024-45009
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento do contador
add addr accepted pelo kernel do Linux no módulo mptcp. Quando um ponto de extremidade de “subfluxo” é removido, isso aciona um RM ADDR e, em seguida, o encerramento do subfluxo. No entanto, antes do patch, o outro par tentava decrementar o contador add addr accepted ao receber o RM ADDR, o que é incorreto, pois os subfluxos anexados não foram criados ao receber um ADD ADDR. A solução é decrementar o contador apenas se o subfluxo anexado for um MP JOIN para um ID remoto diferente de 0 e tiver sido iniciado pelo host que recebeu o RM ADDR. O aviso WARN ON ONCE foi adicionado para ajudar a identificar o bug ao executar o subteste “remove single subflow” do autoteste mptcp join.sh.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu