PT-2024-10321 · Linux+2 · Linux Kernel+2

Publicado

2024-09-12

·

Atualizado

2025-02-28

·

CVE-2024-47708

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na desreferência de ponteiros no componente netkit do kernel do Linux. A exploração dessa vulnerabilidade pode permitir que um invasor provoque uma negação de serviço. O problema decorre da falta de atribuição de bpf net context no driver netkit, necessária para o tratamento de redirecionamento XDP. Sem essa atribuição, o sistema pode travar devido a uma desreferência de ponteiro NULL ao acessar variáveis por CPU.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-00773
CVE-2024-47708
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2025:14705-1
USN-7276-1
USN-7277-1
USN-7310-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu