PT-2024-3838 · Linux+9 · Linux Kernel+9
Paulo Alcantara
·
Publicado
2024-01-29
·
Atualizado
2026-05-26
·
CVE-2024-35870
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.37
Descrição
O problema está relacionado a um bug do tipo Use-After-Free (UAF) na função
smb2 reconnect server(). Esse bug ocorre quando smb2 reconnect server() acessa uma sessão que já está sendo encerrada por outra thread que executa cifs put smb ses(). A vulnerabilidade pode ser explorada quando o cliente tem uma conexão com o servidor, mas nenhuma sessão, ou quando outra thread define @ses->ses status para um valor diferente de SES EXITING. Para corrigir isso, é necessário definir incondicionalmente @ses->ses status como SES EXITING e impedir que outras threads definam um novo status durante o encerramento.Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução temporária, considere desativar a função
smb2 reconnect server() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável cifs para minimizar o risco de exploração. Evite usar o parâmetro @ses->ipc no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
DoS
Buffer Overflow
NULL Pointer Dereference
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu