PT-2024-8978 · Linux+7 · Linux Kernel+7

Christian Rossow

+1

·

Publicado

2024-04-30

·

Atualizado

2025-09-29

·

CVE-2023-52881

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 4.2
Descrição:
O problema está relacionado ao tratamento de pacotes ACK pelo kernel do Linux em conexões TCP. Especificamente, o kernel aceitava pacotes ACK com números de confirmação que confirmavam dados nunca enviados pelo servidor. Isso poderia permitir que um invasor explorasse a vulnerabilidade. O patch para este problema torna a verificação de ACK mais rigorosa, aceitando apenas ACKs que estejam dentro de um intervalo específico. Esse aprimoramento melhora a segurança do TCP com um custo mínimo.
Recomendações:
Para resolver este problema, atualize o kernel do Linux para a versão 4.2 ou posterior. Se a atualização não for possível, considere aplicar o patch manualmente ou usar uma solução alternativa fornecida pela comunidade Linux. Como solução alternativa temporária, considere desativar as conexões TCP afetadas ou restringir o acesso ao kernel vulnerável até que um patch esteja disponível.

Exploit

Correção

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451

Identificadores relacionados

ALSA-2024:4211
ALSA-2024:4352
ALSA-2025_16880
BDU:2024-10660
CESA-2024_4211
CESA-2024_4352
CVE-2023-52881
INFSA-2024_4211
INFSA-2024_4352
OESA-2024-1707
OESA-2024-2295
OESA-2025-1094
OPENSUSE-SU-2024_2362-1
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
OPENSUSE-SU-2024_3983-1
OPENSUSE-SU-2024_3984-1
OPENSUSE-SU-2024_3985-1
OPENSUSE-SU-2024_3986-1
OPENSUSE-SU-2024_4131-1
OPENSUSE-SU-2024_4140-1
RHSA-2024:10772
RHSA-2024:10773
RHSA-2024:2394
RHSA-2024:4211
RHSA-2024:4352
RHSA-2024:5281
RHSA-2024:6206
RHSA-2024_2394
RHSA-2024_4211
RHSA-2024_4352
RLSA-2024:4211
RLSA-2024:4352
RXSA-2024:4211
SUSE-SU-2024:2360-1
SUSE-SU-2024:2362-1
SUSE-SU-2024:2365-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2381-1
SUSE-SU-2024:2384-1
SUSE-SU-2024:2385-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2495-1
SUSE-SU-2024:2561-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2895-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2973-1
SUSE-SU-2024:3983-1
SUSE-SU-2024:3984-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:3986-1
SUSE-SU-2024:4081-1
SUSE-SU-2024:4082-1
SUSE-SU-2024:4100-1
SUSE-SU-2024:4103-1
SUSE-SU-2024:4131-1
SUSE-SU-2024:4140-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4364-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:0034-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse