PT-2024-6988 · Linux+11 · Linux Kernel+11
Syzbot
·
Publicado
2024-09-11
·
Atualizado
2025-09-29
·
CVE-2024-46858
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função
mptcp pm del add timer, causada por uma condição de corrida entre dois caminhos que acessam essa função. Essa vulnerabilidade pode levar à violação da confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade ocorre quando a função remove anno list by saddr libera uma entrada após sair de uma zona crítica protegida por “pm.lock”, resultando em uma condição de uso após liberação (use-after-free) em mptcp pm del add timer. Para corrigir isso, uma referência a add timer é mantida dentro do bloqueio, e sk stop timer sync é chamado com essa referência em vez de “entry->add timer”. Além disso, list del(&entry->list) é movido para mptcp pm del add timer e para dentro do bloqueio pm para evitar condições semelhantes de uso após liberação.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu