mptcp:pm:仅将“subflow”endp 标记为可用(CVE-2024-45010)
CVE编号
CVE-2024-45010利用情况
暂无补丁情况
N/A披露时间
2024-09-12漏洞描述
在Linux内核中,已经解决了以下问题:多路径TCP(MPTCP)协议中的pm模块在标记'子流'端点为可用时存在问题。添加以下警告...WARN_ON_ONCE(msk->pm.local_addr_used == 0) ...在递减local_addr_used计数器之前,有助于找到来自MPTCP自我测试脚本mptcp_join.sh中的“删除单个地址”子测试中的一个bug。删除一个“信号”端点将触发通过mptcp_pm_nl_rm_addr_or_subflow()函数移除与此端点链接的所有子流,其中rm_type等于MPTCP_MIB_RMSUBFLOW。这将递减local_addr_used计数器,但在这种情况下是错误的,因为这个计数器与“子流”端点相关联,而这里正在删除的是一个“信号”端点。现在,只有在ID在mptcp_pm_nl_rm_addr_or_subflow()外部被使用,并且仅针对“子流”端点,并且ID不为零的情况下,才会递减计数器。local_addr_used不考虑这些ID。标记ID为可用的标记以及递减操作无论当前是否有使用此ID的子流都进行,因为子流可能在此之前已经关闭。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | linux | * | Up to (excluding) 5.10.223-1 | |||||
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论