CVE-2024-26741

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à versão corrigida

Descrição:

A vulnerabilidade está relacionada ao componente dccp/tcp do kernel Linux. Quando um soquete não vinculado é usado para chamar connect(), o kernel procura uma porta efêmera disponível e verifica se o bucket correspondente é reutilizável chamando inet check established() ou inet6 check established(). Se o bucket for reutilizável, o soquete é adicionado ao ehash e o inet sk(sk)->inet num é definido. No entanto, se a alocação do bucket falhar, as alterações devem ser revertidas para evitar que um soquete não conectado ocupe uma entrada do ehash. A vulnerabilidade ocorre quando o kernel não consegue reverter corretamente essas alterações, o que pode levar a uma condição de negação de serviço.

Recomendações:

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. A versão exata não está especificada nas informações fornecidas, portanto, recomenda-se atualizar para a versão mais recente disponível. Além disso, considere implementar medidas para impedir a exploração, como restringir o acesso ao componente vulnerável ou desativar a função connect() até que um patch esteja disponível.