PT-2024-35584 · Linux+10 · Linux Kernel+10
Publicado
2024-11-07
·
Atualizado
2025-11-12
·
CVE-2024-53119
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema de vazamento de memória no kernel do Linux, especificamente no componente virtio/vsock. O problema ocorre quando as etapas finais da destruição do soquete são adiadas, permitindo que virtio transport recv listen() seja chamado após a accept queue ter sido esvaziada, mas antes que o sinalizador SOCK DONE seja definido. Como resultado, os sockets enfileirados após a limpeza permanecem sem serem removidos, levando a um vazamento de memória. O problema é resolvido com a introdução de uma verificação sk shutdown para impedir a chamada de vsock enqueue accept() durante a destruição do socket.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu