PT-2024-7713 · Linux+9 · Linux Kernel+9

Publicado

2024-02-01

·

Atualizado

2025-09-29

·

CVE-2024-26826

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente MPTCP (Multipath TCP) no kernel do Linux. Quando o gerenciador de desempenho (PM) do MPTCP detecta que um subfluxo está obsoleto, o agendador de pacotes deve reinjetar todos os dados não confirmados no nível do MPTCP. No entanto, a verificação de dados não confirmados na fila RTX está atualmente com falha, pois utiliza um auxiliar específico do TCP em um soquete MPTCP. Esse problema foi exposto por uma alteração recente e não relacionada ao TCP, que reorganizou as variáveis do caminho rápido do tcp sock. O problema pode ser corrigido descartando-se a chamada incorreta, já que o código está em um caminho lento e a otimização inicial se mostrou falha.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2024:4211
ALSA-2024:4352
ALSA-2024:8617
ALSA-2025_16880
BDU:2024-09173
CESA-2024_4211
CESA-2024_4352
CVE-2024-26826
INFSA-2024_4211
INFSA-2024_4352
INFSA-2024_8617
RHSA-2024:4211
RHSA-2024:4352
RHSA-2024:5065
RHSA-2024:6993
RHSA-2024:8613
RHSA-2024:8614
RHSA-2024:8617
RHSA-2024_4211
RHSA-2024_4352
RHSA-2024_8617
RLSA-2024:4211
RLSA-2024:4352
RLSA-2024:8617
RXSA-2024:4211
SUSE-SU-2024:2802-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6766-1
USN-6766-2
USN-6766-3
USN-6795-1
USN-6828-1
USN-6895-1
USN-6895-2
USN-6895-3
USN-6895-4
USN-6900-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu