CVE-2024-0639

Опубликовано: 27 июн. 2023

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

A denial of service vulnerability due to a deadlock was found in sctp_auto_asconf_init in net/sctp/socket.c in the Linux kernel’s SCTP subsystem. This flaw allows guests with local user privileges to trigger a deadlock and potentially crash the system.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Affected
Red Hat Enterprise Linux 8	kernel-rt	Affected
Red Hat Enterprise Linux 9	kernel	Affected
Red Hat Enterprise Linux 9	kernel-rt	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-833

https://bugzilla.redhat.com/show_bug.cgi?id=2258754kernel: potential deadlock on &net->sctp.addr_wq_lock leading to DOS

EPSS

Процентиль: 0%

0.00007

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-0639

CVSS3: 5.5

ubuntu

больше 1 года назад

CVE-2024-0639

CVSS3: 5.5

nvd

больше 1 года назад

CVE-2024-0639

CVSS3: 5.5

debian

больше 1 года назад

A denial of service vulnerability due to a deadlock was found in sctp_ ...

GHSA-668p-x3m7-8w6v

CVSS3: 4.7

github

больше 1 года назад

BDU:2024-00673

CVSS3: 5.5

fstec

около 2 лет назад

Уязвимость функции sctp_auto_asconf_init (net/sctp/socket.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 0%

0.00007

Низкий

5.5 Medium

CVSS3