Linux · Linux Kernel · CVE-2024-26634
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado à remoção de um namespace com nomes alternativos conflitantes no kernel do Linux. Quando um namespace de rede é removido, isso pode causar um bug no kernel, levando potencialmente à sobrescrita do nome da interface principal. O problema surge quando interfaces físicas são movidas para fora do init net e são “reembolsadas” para o init net quando o namespace desaparece. Correções recentes garantiram que os nomes alternativos sejam movidos junto com a interface principal, o que trouxe esse problema à tona. A vulnerabilidade está associada ao uso de memória após ela ter sido liberada, o que poderia afetar a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.