PT-2024-36952 · Linux+7 · Linux Kernel+7
Publicado
2024-11-26
·
Atualizado
2025-10-03
·
CVE-2024-56643
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.74
Descrição
Um problema de vazamento de memória foi resolvido no kernel do Linux. O problema ocorre quando
dccp feat push confirm() falha após um novo valor para o recurso SP ser aceito sem reconciliação, fazendo com que a memória alocada com dccp feat clone sp val() nunca seja liberada. Este problema foi identificado pelo Linux Verification Center com o Syzkaller.Recomendações
Para resolver este problema, atualize para a versão 6.6.74 ou posterior do kernel do Linux.
Como solução alternativa temporária, considere desativar a função
dccp feat change recv até que um patch esteja disponível.Restrinja o acesso ao módulo
dccp vulnerável para minimizar o risco de exploração.Evite usar a função
dccp feat clone sp val no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu