PT-2024-3378 · Linux+6 · Linux Kernel+6

Syzbot

·

Publicado

2024-01-18

·

Atualizado

2025-02-03

·

CVE-2024-26631

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma condição de disputa de dados na função ipv6 mc down na implementação de multicast IPv6 do kernel do Linux. Essa condição pode ser explorada por um invasor remoto para comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. A vulnerabilidade é causada pela variável idev->mc ifc count ser sobrescrita sem o bloqueio adequado. Para corrigir esse problema, as chamadas para mld ifc stop work() e mld gq stop work() são encapsuladas com mutex lock() e mutex unlock() para garantir o bloqueio adequado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-362

Identificadores relacionados

BDU:2024-03650
CVE-2024-26631
INFSA-2024_9315
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6725-1
USN-6725-2
USN-6765-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu