In de Linux kernel is een belangrijke kwetsbaarheid (CVE-2024-58239) geïdentificeerd en opgelost. Deze kwetsbaarheid heeft invloed op hoe tls:recv()-functies in de kernel omgaan met niet-DATA records. Dit kan leiden tot onverwacht gedrag als deze records verkeerd worden gecombineerd, wat potentieel misbruik mogelijk maakt.
Overzicht
De kwetsbaarheid betreft de net/tls/tls_sw.c module van de Linux kernel. Als er een niet-DATA record op de rx_list staat en een ander record van hetzelfde type nog in de wachtrij staat, kunnen deze per ongeluk samengevoegd worden. Dit zou een aanvaller effectief gebruik kunnen laten maken van een foutieve verwerking van TLS records.
Aanbevelingen
- Controleer of uw Linux kernel versie tussen
5.1en6.8valt en werk deze indien mogelijk bij naar een niet-gekwetste versie zoals6.8of hoger. - Raadpleeg de officiële kernel repository voor de laatste updates en patches.
Bronnen
- Patch referentie 1
- Patch referentie 2
- Patch referentie 3
- Patch referentie 4
- Patch referentie 5
- Patch referentie 6
- Patch referentie 7
Vraag en Antwoord
Wat is CVE-2024-58239?
Dit is een kwetsbaarheid in de Linux kernel die invloed heeft op de verwerking van TLS records, specifiek als er niet-DATA records op de rx_list in de wachtrij staan.
Welke systemen zijn kwetsbaar voor CVE-2024-58239?
Systemen die Linux kernel versies tussen 5.1 en 6.8 draaien kunnen kwetsbaar zijn en dienen te worden geüpdatet naar een versie die deze kwetsbaarheid niet meer bevat.
Bestaat er al een patch of beveiligingsupdate?
Ja, patches zijn beschikbaar op de officiële git repository van de Linux kernel. Wij raden aan om uw systeem zo spoedig mogelijk bij te werken.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk de kwetsbare verwerking van TLS records misbruiken om ongeautoriseerde toegang te verkrijgen tot het systeem of om gegevens te manipuleren.
