PT-2024-36941 · Linux+6 · Linux Kernel+6
Publicado
2024-10-16
·
Atualizado
2026-05-19
·
CVE-2024-56633
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.74
Descrição
O problema está relacionado à lógica de contabilidade de memória sk no kernel do Linux, especificamente na função
tcp bpf sendmsg. A lógica atual pré-descarrega bytes tosend, o que pode levar a problemas potenciais, como a falta de descarregamento de bytes quando tosend é definido como apply bytes e ocorre um erro. Isso pode fazer com que um aviso seja gerado ao executar o autoteste test txmsg redir wait sndmem com txmsg apply. O problema é resolvido adiando a liberação após a finalização dos bytes enviados e invocando sk msg free quando ocorre um erro.Recomendações
Para resolver o problema, atualize para a versão 6.6.74 ou posterior do kernel do Linux.
Para versões anteriores à 6.6.74, considere aplicar a correção à função
tcp bpf sendmsg para adiar a liberação de memória após a finalização dos bytes enviados e invocar sk msg free quando ocorrer um erro.Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu