Vulnerabilidad en kernel de Linux (CVE-2024-40985)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

12/07/2024

Última modificación:

12/07/2024

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net/tcp_ao: No filtrar ao_info en la ruta de error. Parece que lo introduje junto con TCP_AO_CMDF_AO_REQUIRED, en la versión 5 [1] de los parches TCP-AO. Es bastante frustrante que, teniendo todas estas autopruebas que he escrito, ejecutar kmemtest y kcov siempre estuviera pendiente. [1]: https://lore.kernel.org/netdev/20230215183335.800122-5-dima@arista.com/

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/ebaa7d3c26332330a48f9a15f8e518d526cc0f21
https://git.kernel.org/stable/c/f9ae848904289ddb16c7c9e4553ed4c64300de49