PT-2024-35653 · Linux+6 · Linux Kernel+6

Liu Jian

·

Publicado

2024-11-28

·

Atualizado

2025-04-28

·

CVE-2024-53206

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi resolvida uma vulnerabilidade do tipo “use-after-free” no componente TCP do kernel do Linux. A vulnerabilidade ocorreu na função reqsk timer handler() e foi causada pelo tratamento incorreto da variável nreq. O commit que corrigiu a vulnerabilidade substituiu inet csk reqsk queue drop and put() por inet csk reqsk queue drop() e reqsk put() em reqsk timer handler(). Para evitar o problema de uso após liberação (use-after-free), oreq deve ser passado para reqsk put() em vez de req. Esse problema pode ocorrer quando reqsk é migrado, mas a tentativa de repetição falha, por exemplo, devido a um tempo limite.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2024-17893
AZL-55564
BDU:2025-04565
CVE-2024-53206
DLA-4076-1
OESA-2025-1097
OPENSUSE-SU-2025_0117-1
OPENSUSE-SU-2025_0153-1
OPENSUSE-SU-2025_0154-1
OPENSUSE-SU-2025_0201-1
OPENSUSE-SU-2025_0203-1
OPENSUSE-SU-2025_0229-1
SUSE-SU-2025:0117-1
SUSE-SU-2025:0153-1
SUSE-SU-2025:0154-1
SUSE-SU-2025:0201-1
SUSE-SU-2025:0201-2
SUSE-SU-2025:0203-1
SUSE-SU-2025:0229-1
SUSE-SU-2025:0231-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
SUSE-SU-2025_0201-1
SUSE-SU-2025_0201-2
SUSE-SU-2025_0203-1
USN-7387-1
USN-7387-2
USN-7387-3
USN-7388-1
USN-7407-1
USN-7421-1
USN-7459-1
USN-7459-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu