PT-2024-7578 · Linux+6 · Linux Kernel+6

Konstantin Andreev

·

Publicado

2024-06-05

·

Atualizado

2026-03-24

·

CVE-2024-47659

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 2.6.29.4
Descrição
O problema está relacionado à função smack inet conn request() na implementação Smack do kernel Linux, que rotula incorretamente os pacotes em conexões IPv4. Isso pode permitir que um terceiro não autorizado comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade se manifesta quando uma etiqueta ‘foo’ se conecta a uma etiqueta ‘bar’ via TCP/IPv4, e ‘foo’ sempre recebe ‘foo’ nos pacotes IPv4 retornados, em vez da etiqueta ‘bar’ esperada. Isso pode levar a ‘bar’ gravar em ‘foo’ sem autorização.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a rotulagem incorreta nas conexões TCP/IPv4 do Smack.
Como solução alternativa temporária, considere restringir o acesso à função smack inet conn request() até que um patch esteja disponível.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-19

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-12535
ALT-PU-2024-14046
ALT-PU-2024-15824
BDU:2024-08984
CVE-2024-47659
DLA-4008-1
OESA-2024-2325
OESA-2024-2368
OESA-2024-2369
OESA-2024-2370
OESA-2024-2371
USN-7088-1
USN-7088-2
USN-7088-3
USN-7088-4
USN-7088-5
USN-7100-1
USN-7100-2
USN-7119-1
USN-7123-1
USN-7144-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7194-1
USN-7196-1
USN-8070-1
USN-8070-2
USN-8070-3
USN-8112-1
USN-8112-2
USN-8112-3
USN-8112-4
USN-8112-5

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu