PT-2024-35657 · Linux+7 · Linux Kernel+7

Alexandra Winter

+4

·

Publicado

2024-11-19

·

Atualizado

2026-05-26

·

CVE-2024-53210

CVSS v4.0

6.8

Média

VetorAV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.10.0-rc7
Descrição
O problema está relacionado a um vazamento de memória no kernel do Linux, especificamente no componente s390/iucv. Quando o sinalizador MSG PEEK é passado para skb recv datagram(), ele incrementa a contagem de referências de skb->users, mas iucv sock recvmsg() não decrementa a contagem de referências ao sair. Isso resulta em um vazamento de memória em skb queue purge() e um WARN ON em iucv sock destruct() durante o fechamento do soquete. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.
Os detalhes técnicos sobre a exploração incluem:
  • O sinalizador MSG PEEK é usado na função skb recv datagram().
  • A contagem de referências skb->users é incrementada quando o sinalizador MSG PEEK é passado.
  • A função iucv sock recvmsg() não decrementa a contagem de referências skb->users ao sair.
  • O vazamento de memória ocorre em skb queue purge().
  • Um WARN ON é acionado em iucv sock destruct() durante o fechamento do soquete.
Recomendações
Para resolver o problema, diminua a contagem de referências skb->users em um se o sinalizador MSG PEEK estiver definido, a fim de evitar o vazamento de memória e o WARN ON.
Como solução temporária, considere desativar a função iucv sock destruct() até que um patch esteja disponível.
Restrinja o acesso à função skb recv datagram() para minimizar o risco de exploração.
Evite usar o sinalizador MSG PEEK no endpoint da API afetado até que o

Exploit

Correção

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALT-PU-2024-17893
ALT-PU-2025-12647
AZL-55533
AZL-55615
BDU:2025-07732
CVE-2024-53210
DLA-4076-1
OESA-2025-1286
OESA-2025-1450
OPENSUSE-SU-2025_0117-1
OPENSUSE-SU-2025_0153-1
OPENSUSE-SU-2025_0154-1
OPENSUSE-SU-2025_0201-1
OPENSUSE-SU-2025_0229-1
SUSE-SU-2025:0117-1
SUSE-SU-2025:0153-1
SUSE-SU-2025:0154-1
SUSE-SU-2025:0201-1
SUSE-SU-2025:0201-2
SUSE-SU-2025:0229-1
SUSE-SU-2025:0236-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
SUSE-SU-2025_0201-1
SUSE-SU-2025_0201-2
SUSE-SU-2025_0236-1
USN-7276-1
USN-7277-1
USN-7310-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu