PT-2024-31370 · Linux+4 · Linux Kernel+4

Publicado

2024-08-15

·

Atualizado

2025-09-29

·

CVE-2024-45017

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 5.15.0-20240509.el8uek.uek7 u3 update v6.6 ipsec bf.x86 64
Descrição
O kernel do Linux apresenta uma vulnerabilidade que já foi resolvida. O problema está relacionado ao módulo net/mlx5 e à chamada de rastreamento IPsec RoCE MPV. A vulnerabilidade pode ser evitada ao não permitir a criação de IPsec em um dispositivo escravo caso o dispositivo mestre não suporte IPsec.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13260
BDU:2025-03755
CVE-2024-45017
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu