PT-2024-8857 · Linux+5 · Linux Kernel+5

Publicado

2024-04-08

·

Atualizado

2025-12-01

·

CVE-2024-35970

CVSS v3.1

6.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao tratamento incorreto do skb OOB na função manage oob(). Quando recvmsg() é chamada sem MSG OOB, manage oob() é chamada para verificar se o skb recebido é um skb OOB. Nesse caso, manage oob() retira-o da fila de recepção, mas não limpa unix sock(sk)->oob skb. Isso é incorreto em termos da uAPI. O problema pode ser desencadeado ao enviar um descritor de arquivo para si mesmo como dados OOB e tentar receber dados normais, mas, no final, recv() falha devido a um close() assíncrono. Para evitar esses problemas, devemos limpar unix sk(sk)->oob skb ao removê-lo da fila de recepção.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-667

Identificadores relacionados

ASB-A-432804305
BDU:2024-10513
CVE-2024-35970
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6918-1
USN-6919-1
USN-6927-1
USN-7019-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu