PT-2024-35555 · Linux+7 · Linux Kernel+7
Zijian Zhang
·
Publicado
2024-11-06
·
Atualizado
2026-05-26
·
CVE-2024-53091
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.65
Descrição
Uma vulnerabilidade no kernel do Linux foi resolvida. O problema está relacionado à introdução do suporte para vsock e sockets Unix no sockmap, onde a função
tls sw has ctx tx/rx não pode presumir que o socket passado seja IS ICSK. Isso pode fazer com que tls get ctx retorne um ponteiro inválido e resulte em uma falha de página na função tls sw ctx rx. O erro é caracterizado pela incapacidade de lidar com uma falha de página para um endereço específico. Os detalhes técnicos incluem o envolvimento das funções sk psock strp data ready e virtio transport recv pkt.Recomendações
Para resolver o problema, atualize para a versão 6.6.65 ou posterior do kernel do Linux. Como solução temporária, considere restringir o uso da função vulnerável
tls sw has ctx tx/rx até que um patch esteja disponível. Além disso, tenha cuidado ao usar sockets vsock e af unix, pois eles podem ser afetados por este problema.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu