PT-2024-35588 · Linux+11 · Linux Kernel+11

Publicado

2024-11-08

·

Atualizado

2026-03-14

·

CVE-2024-53122

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.65
Descrição
O problema diz respeito a uma vulnerabilidade no kernel Linux relacionada à função mptcp rcv space adjust, na qual subfluxos ativos adicionais criados pelo gerenciador de caminhos interno do kernel são incluídos na lista de subfluxos antes do início do 3whs. Uma chamada recvmsg() em conflito que enfileira dados recebidos em um subfluxo já estabelecido poderia chamar incondicionalmente tcp cleanup rbuf() em todos os subfluxos atuais, causando potencialmente um erro de divisão por zero nos recém-criados. Para resolver isso, o kernel agora verifica explicitamente se o subfluxo está em um estado adequado antes de invocar tcp cleanup rbuf().
Recomendações
Para versões do kernel Linux anteriores à 6.6.65, atualize para a versão 6.6.65 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função mptcp rcv space adjust até que um patch esteja disponível. Evite usar a função recvmsg() em subfluxos já estabelecidos em versões vulneráveis para minimizar o risco de exploração.

Exploit

Correção

DoS

Race Condition

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-369

Identificadores relacionados

ALSA-2025:0059
ALSA-2025:0065
ALSA-2025:0066
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-16040
ALT-PU-2024-17211
ALT-PU-2024-17888
ALT-PU-2025-12647
AZL-54209
AZL-54255
BDU:2025-03323
CESA-2025_0065
CESA-2025_0066
CESA-2025_0109
CVE-2024-53122
DLA-4008-1
INFSA-2025_0059
INFSA-2025_0065
INFSA-2025_0066
MGASA-2024-0392
MGASA-2024-0393
OESA-2025-1093
OESA-2025-1097
OPENSUSE-SU-2025_0117-1
OPENSUSE-SU-2025_0153-1
OPENSUSE-SU-2025_0154-1
OPENSUSE-SU-2025_0201-1
OPENSUSE-SU-2025_0229-1
RHSA-2025:0049
RHSA-2025:0050
RHSA-2025:0051
RHSA-2025:0052
RHSA-2025:0053
RHSA-2025:0054
RHSA-2025:0055
RHSA-2025:0056
RHSA-2025:0057
RHSA-2025:0058
RHSA-2025:0059
RHSA-2025:0060
RHSA-2025:0061
RHSA-2025:0062
RHSA-2025:0063
RHSA-2025:0064
RHSA-2025:0065
RHSA-2025:0066
RHSA-2025:0067
RHSA-2025:0109
RHSA-2025_0059
RHSA-2025_0065
RHSA-2025_0066
RLSA-2025:0065
RLSA-2025:0066
SUSE-SU-2025:0117-1
SUSE-SU-2025:0153-1
SUSE-SU-2025:0154-1
SUSE-SU-2025:0201-1
SUSE-SU-2025:0201-2
SUSE-SU-2025:0229-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
SUSE-SU-2025_0201-1
SUSE-SU-2025_0201-2
USN-7276-1
USN-7277-1
USN-7310-1
USN-7387-1
USN-7387-2
USN-7387-3
USN-7388-1
USN-7389-1
USN-7390-1
USN-7407-1
USN-7421-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7458-1
USN-7459-1
USN-7459-2
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu