PT-2024-35512 · Linux+4 · Linux Kernel+4

Publicado

2024-10-21

·

Atualizado

2025-10-03

·

CVE-2024-53047

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.12.0-rc2+
Descrição
O problema ocorre quando o soquete é inicializado sem o uso de rcu read lock(), apesar de um comentário explícito acima da declaração de mptcp sched find() em sched.c. Isso resulta em um aviso sobre uso suspeito de RCU quando um soquete MPTCP é criado. O problema ocorre quando CONFIG PROVE RCU LIST está habilitado com sua dependência CONFIG RCU EXPERT. O aviso é acionado pela função lockdep rcu suspicious e é seguido por um rastreamento de pilha.
Recomendações
Para resolver o problema, adicione os chamados rcu read lock() e rcu read unlock() que faltam ao redor da chamada da função mptcp sched find() em sched.c. Isso protegerá o agendador com rcu read lock() e evitará o aviso.
Observação: as informações fornecidas não especificam a versão exata em que o problema foi corrigido, apenas que ele foi resolvido nas versões posteriores à 6.12.0-rc2+.

Exploit

Correção

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-17211
ALT-PU-2024-17891
ALT-PU-2025-12647
AZL-53894
BDU:2025-07881
CVE-2024-53047
INFSA-2025_6966
OESA-2024-2492
RHSA-2025:6966
RHSA-2025_6966
USN-7276-1
USN-7277-1
USN-7310-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Red Hat
Ubuntu