David Ahern

#19966de 53,633
13CVSS total
Vulnerabilidades · 2
Média
1
Alta
1
PT-2024-33790
5.5
2024-09-24
Linux · Linux Kernel · CVE-2024-49948
Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: O problema decorre de verificações de validade insuficientes na função `qdisc pkt len init()`, especificamente ao processar pacotes `SKB GSO DODGY`. A função `virtio net hdr to skb()` não analisa completamente os cabeçalhos TCP, garantindo apenas que tenham pelo menos 20 bytes de comprimento. Isso permite que um usuário crie um pacote ‘GSO’ malicioso com comprimento total de 80 bytes, composto por um cabeçalho IPv4 de 20 bytes, um cabeçalho TCP de 60 bytes e um `gso size` pequeno, como 8. Como resultado, `virtio net hdr to skb()` identificaria incorretamente esse pacote como um pacote GSO normal, pois o tamanho da carga útil percebido seria maior que `gso size`. Isso pode levar a um underflow em `qdisc skb cb(skb)->pkt len`. Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere implementar verificações adicionais de validade para pacotes `SKB GSO DODGY` a fim de evitar subfluxo em `qdisc skb cb(skb)->pkt len`. Restrinja o uso da função `virtio net hdr to skb()` até que a atualização seja aplicada para minimizar o risco de exploração.
PT-2023-8473
7.5
2023-12-21
Linux · Linux Kernel · CVE-2023-6200
**Name of the Vulnerable Software and Affected Versions** Linux Kernel (affected versions not specified) **Description** A race condition was found in the Linux Kernel, related to the reuse of previously freed memory due to concurrent access to a resource in the `fib6 add()` function in the `net/ipv6/ip6 fib.c` module. Under certain conditions, an unauthenticated attacker from an adjacent network could send an ICMPv6 router advertisement packet, causing arbitrary code execution. This issue is associated with the IPv6 implementation in the Linux kernel and can allow a remote attacker to impact the confidentiality, integrity, and availability of protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.