PT-2024-35632 · Linux+5 · Linux Kernel+5
Jianhong Yin
·
Publicado
2024-12-27
·
Atualizado
2025-04-24
·
CVE-2024-53185
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.12.0
Descrição
Foi identificada uma falha de desreferência de ponteiro NULL no kernel do Linux, especificamente na função
crypto aead setkey(). Essa falha ocorre quando o sinalizador SMB2 GLOBAL CAP ENCRYPTION é definido na resposta de negociação e o cliente usa AES-128-CCM como a cifra padrão. O problema ocorre porque a verificação @server->cipher type é sempre falsa para SMB3.02, levando a uma desreferência de ponteiro nulo. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.Os detalhes técnicos sobre a exploração incluem:
-
A função vulnerável é
crypto aead setkey(). -
A função
smb3 init transform rq()está envolvida no rastreamento de chamadas. -
O sinalizador
SMB2 GLOBAL CAP ENCRYPTIONé definido na resposta de negociação. -
O cliente usa AES-128-CCM como chave padrão.
Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu