mptcp:pm:仅为 MPJ 请求减少 add_addr_accepted(CVE-2024-45009)

admin
admin
admin
0
文章
0
评论
2024-09-13 19:07:57 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
mptcp:pm:仅为 MPJ 请求减少 add_addr_accepted(CVE-2024-45009)

CVE编号

CVE-2024-45009

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-12
漏洞描述
在Linux内核中,已经解决了一个漏洞,关于MPTCP协议中的地址管理部分。具体描述如下:在MPTCP协议处理过程中,当处理添加地址的请求时,有一个关于“add_addr_accepted”计数器的处理存在问题。在递减“add_addr_accepted”计数器之前,添加了如下警告:WARN_ON_ONCE(msk->pm.add_addr_accepted == 0)这个警告帮助我们在运行“移除单一子流”的子测试(来自mptcp_join.sh的selftest)时找到了一个漏洞。在移除一个“子流”端点时,首先会触发一个RM_ADDR,然后关闭子流。在这个补丁之前,当接收到RM_ADDR时,另一端会尝试递减这个add_addr_accepted计数器。这是不正确的,因为在接收到ADD_ADDR时,附加的子流可能还没有被创建。解决这个问题的一个方法是只在附加的子流是一个MP_JOIN到远程ID(该ID不为0),并且是由接收到RM_ADDR的主机发起的情况下,才递减计数器。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/1c1f721375989579e46741f59523e39ec9b2a9bd
https://git.kernel.org/stable/c/2060f1efab370b496c4903b840844ecaff324c3c
https://git.kernel.org/stable/c/35b31f5549ede4070566b949781e83495906b43d
https://git.kernel.org/stable/c/85b866e4c4e63a1d7afb58f1e24273caad03d0b7
https://git.kernel.org/stable/c/d20bf2c96d7ffd171299b32f562f70e5bf5dc608
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0