CVE-2024-53122丨mptcp：应对 mptcp_rcv_space_adjust 中的竞赛子流创建

2024年12月3日 154点热度 0人点赞 0条评论

mptcp：应对 mptcp_rcv_space_adjust 中的竞赛子流创建（CVE-2024-53122）

CVE编号

CVE-2024-53122

利用情况

暂无

补丁情况

N/A

披露时间

2024-12-02

漏洞描述

在Linux内核中，已经解决了以下漏洞：多路径TCP（MPTCP）中的并发子流创建漏洞存在于mptcp_rcv_space_adjust函数中。在内核路径管理器创建额外的活动子流时，这些子流会在开始三次握手（3WHs）之前添加到子流列表中。当在一个已经建立的子流上收到一个竞态的recvmsg()缓冲数据时，会无条件地对所有当前子流调用tcp_cleanup_rbuf()函数。这可能导致新创建的子流出现除以零的错误。在调用tcp_cleanup_rbuf()之前，明确检查子流是否处于合适的状态。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://access.redhat.com/security/cve/CVE-2024-53122
https://git.kernel.org/stable/c/24995851d58c4a205ad0ffa7b2f21e479a9c8527
https://git.kernel.org/stable/c/aad6412c63baa39dd813e81f16a14d976b3de2e8
https://git.kernel.org/stable/c/ce7356ae35943cc6494cc692e62d51a734062b7d
https://git.kernel.org/stable/c/ff825ab2f455299c0c7287550915a8878e2a66e0
https://lore.kernel.org/linux-cve-announce/2024120252-CVE-2024-53122-f35c@gregkh/T

CVE-2024-53122丨mptcp：应对 mptcp_rcv_space_adjust 中的竞赛子流创建

mptcp：应对 mptcp_rcv_space_adjust 中的竞赛子流创建（CVE-2024-53122）

漏洞描述

解决建议

参考链接

文章评论