Linux · Linux Kernel · CVE-2024-50045
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.58
Descrição:
Pode ocorrer um kernel panic no módulo br netfilter ao enviar tráfego sem tag por meio de um dispositivo VxLAN. Isso acontece durante a verificação de fragmentação em br nf dev queue xmit. O problema depende do carregamento do módulo br netfilter, da configuração de net.bridge.bridge-nf-call-iptables como 1, de uma ponte com um dispositivo de rede VxLAN como porta de ponte e do encaminhamento ou inundação de quadros sem tag com tamanho superior ao MTU da VxLAN. A falha ocorre porque a função ip dst mtu tenta usar o skb dst(skb) como se fosse um dst válido com dst->dev válido.
Recomendações:
Atualize para a versão 6.6.58 ou posterior do kernel Linux para resolver o problema. Como solução alternativa temporária, considere desativar o módulo br netfilter ou restringir o uso de dispositivos VxLAN para minimizar o risco de exploração.