Linux · Linux Kernel · CVE-2024-26752
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao componente l2tp do kernel do Linux, especificamente à função `l2tp ip6 sendmsg()` no arquivo `net/l2tp/l2tp ip6.c`. O problema decorre de um cálculo incorreto no código, o que resulta em pacotes corrompidos na rede devido à precedência dos operadores C. Esse cálculo incorreto ocorre quando o código tenta evitar contabilizar o cabeçalho de transporte duas vezes ao inserir mais dados em um skbuff já parcialmente ocupado. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.