PT-2024-35589 · Linux+7 · Linux Kernel+7
Eric Dumazet
·
Publicado
2024-11-08
·
Atualizado
2025-10-03
·
CVE-2024-53123
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.65
Descrição
Foi relatado um erro de divisão por zero no protocolo MPTCP do kernel Linux. A causa principal é o tratamento inadequado atual de desconexões simultâneas. Após um commit específico,
sk wait data() pode retornar com um erro e o soquete subjacente desconectado, resultando em um rcv mss igual a zero. O erro ocorre quando tcp select window() é chamado, levando a um erro de divisão. O problema é resolvido capturando o erro e retornando sem realizar nenhuma operação adicional no soquete atual.Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.65 ou posterior. Como solução temporária, considere desativar a função
mptcp recvmsg() até que um patch esteja disponível. Restrinja o acesso ao protocolo mptcp vulnerável para minimizar o risco de exploração. Evite usar a variável rcv mss no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
Divide By Zero
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu