PT-2024-10508 · Linux+2 · Linux Kernel+2
Oliver Sang
·
Publicado
2024-06-27
·
Atualizado
2025-01-17
·
CVE-2024-40993
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer no componente netfilter do kernel do Linux. Isso pode ser explorado para causar uma negação de serviço. O problema ocorre ao destruir todos os conjuntos, quando a fase de saída do pernet ou um comando “destroy all sets” do espaço do usuário é executado. O patch adiciona uma verificação necessária a
rcu dereference protected() em ip set dereference() para resolver este problema.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os