PT-2024-5952 · Linux+6 · Linux Kernel+6

Syzbot

·

Publicado

2024-08-19

·

Atualizado

2025-09-29

·

CVE-2024-44991

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à execução simultânea da função tcp sk exit batch() no kernel do Linux. Isso pode levar à destruição de soquetes em estado timewait pertencentes aos netns que estão sendo encerrados, causando o acionamento incorreto de uma verificação de depuração. O problema surge porque tcp twsk purge() seleciona twsk em qualquer netns que esteja sendo encerrado, não apenas naquele passado pela lista exit batch. Isso permite que o trabalhador de saída do netns prossiga sem a transição esperada, resultando em um erro. Um mutex é adicionado para forçar uma ordenação estrita e evitar esse problema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13979
ALT-PU-2024-14046
BDU:2024-06759
CVE-2024-44991
DLA-4008-1
DSA-5782-1
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2181
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu