PT-2024-7694 · Linux+4 · Linux Kernel+4

Syzbot

·

Publicado

2024-02-19

·

Atualizado

2025-02-03

·

CVE-2024-26750

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.8.0-rc4-syzkaller-01028-g71b605d32017
Descrição
Uma vulnerabilidade no componente af unix do kernel Linux foi resolvida. O problema estava relacionado a uma tarefa travada na função unix gc() devido a um loop while que nunca prossegue quando uma condição específica é atendida. Essa condição ocorre quando oob skb possui um fd autorreferenciado e outro fd, e o último sk é colocado antes do primeiro na lista de candidatos. A vulnerabilidade poderia resultar em uma negação de serviço (DoS).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2024-09151
CVE-2024-26750
DSA-5658-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6871-1
USN-6892-1
USN-6919-1

Produtos afetados

Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu