PT-2024-33916 · Linux+7 · Linux Kernel+7
Publicado
2024-10-09
·
Atualizado
2026-02-18
·
CVE-2024-50083
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.11.0
Descrição:
Foi corrigida uma vulnerabilidade no kernel Linux relacionada à corrupção do DSS do MPTCP devido a uma transmissão com PMTU grande. O problema foi desencadeado pelo Syzkaller, causando uma corrupção do DSS e resultando em um aviso. A vulnerabilidade está relacionada à função
mptcp move skbs from subflow em net/mptcp/protocol.c. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.Recomendações:
Para resolver o problema, atualize o kernel do Linux para uma versão posterior à 6.11.0. Como solução temporária, considere desativar o módulo
mptcp até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável net/mptcp/protocol.c para minimizar o risco de exploração. Evite usar o protocolo mptcp nos pontos de extremidade da API afetados até que o problema seja resolvido.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu