CVE

Vulnerabilidad en kernel de Linux (CVE-2024-46711)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

13/09/2024

Última modificación:

13/09/2024

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: mptcp: pm: se corrige el uso de ID 0 endp después de múltiples recreaciones. &#39;local_addr_used&#39; y &#39;add_addr_accepted&#39; se decrementan para direcciones no relacionadas con el subflujo inicial (ID0), porque las direcciones de origen y destino de los subflujos iniciales se conocen desde el principio: no cuentan como "dirección local adicional en uso" o "ADD_ADDR aceptada". Luego, se requiere no incrementarlas cuando el punto de entrada utilizado por el subflujo inicial se elimina y se vuelve a agregar durante una conexión. Sin esta modificación, este punto de entrada no se puede eliminar y volver a agregar más de una vez.

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/119806ae4e46cf239db8e6ad92bc2fd3daae86dc
https://git.kernel.org/stable/c/53e2173172d26c0617b29dd83618b71664bed1fb
https://git.kernel.org/stable/c/9366922adc6a71378ca01f898c41be295309f044
https://git.kernel.org/stable/c/c9c744666f7308a4daba520191e29d395260bcfe