CVE-2024-36889

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.37

Descrição:

O problema está relacionado ao componente mptcp do kernel Linux, onde a variável snd nxt não é inicializada corretamente na conexão, levando a uma possível corrupção dos valores de snd una. Quando ocorre o fallback para TCP logo no início de um soquete do cliente, snd nxt ainda não está inicializado, e qualquer ack recebido copiará esse valor para snd una. Se o worker mptcp tentar uma reinjeção no nível mptcp após tal ack, isso acionaria incondicionalmente uma limpeza do buffer de envio usando valores snd una “inválidos”. Isso poderia potencialmente causar problemas, mas o impacto é considerado muito baixo ou nulo na prática.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução alternativa temporária, considere desativar a reinjeção para soquetes de fallback para minimizar o risco de exploração. No entanto, essa solução alternativa não é necessária se o kernel for atualizado para a versão corrigida.