Vulnerabilidade de use-after-free no subsistema TCP do kernel do Linux – CVE-2024-36904

TÍTULO

Vulnerabilidade de use-after-free no subsistema TCP do kernel do Linux.

IDENTIFICADOR

CVE-2024-36904

DESCRIÇÃO

Descobrimos uma vulnerabilidade de use-after-free no núcleo do subsistema TCP do kernel do Linux. A vulnerabilidade foi introduzida na versão 4.16 do kernel do Linux em dezembro de 2017. Foi corrigida na versão 6.9, em maio de 2024. A vulnerabilidade é um problema no contador de referências (refcounters) envolvendo sockets TIME-WAIT. Essa vulnerabilidade é particularmente notável, pois permite que a condição de use-after-free ocorra mesmo em sistemas com o mecanismo de saturação do contador de referências presente, anulando assim o mecanismo de segurança.

REFERÊNCIAS

Accidentally uncovering a seven years old vulnerability in the Linux kernel
https://allelesecurity.com/accidentally-uncovering-a-seven-years-old-vulnerability-in-the-linux-kernel/

CVE-2024-36904 – Use-after-free vulnerability in the TCP subsystem of the Linux kernel due to inet_twsk_hashdance() function inserting the time-wait socket into established hash table before setting its reference counter.
https://github.com/alleleintel/research/tree/master/CVE-2024-36904

tcp: Use refcount_inc_not_zero() in tcp_twsk_unique().
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f2db7230f73a80dbb179deab78f88a7947f0ab7e

CVE-2024-36904: tcp: Use refcount_inc_not_zero() in tcp_twsk_unique().
https://lore.kernel.org/linux-cve-announce/2024053036-CVE-2024-36904-2273@gregkh/T/#u