PT-2024-1933 · Linux+8 · Linux Kernel+8

Publicado

2024-02-08

·

Atualizado

2026-03-27

·

CVE-2024-26581

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente netfilter do kernel do Linux, especificamente à função nft set rbtree. Trata-se de uma vulnerabilidade de gravação fora dos limites que poderia permitir que um invasor remoto executasse código arbitrário. A vulnerabilidade está associada a uma condição de uso após liberação (use-after-free) no subsistema nftables do kernel Linux. Existe uma exploração de prova de conceito divulgada publicamente que representa uma ameaça significativa aos sistemas Linux, podendo permitir acesso não autorizado a privilégios de root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Buffer Overflow

Use After Free

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-416CWE-404

Identificadores relacionados

ALSA-2024:5928
ALSA-2025_16880
ALT-PU-2024-14046
ALT-PU-2024-3457
ALT-PU-2024-6818
AZL-35451
AZL-35475
BDU:2024-01724
CVE-2024-26581
DLA-3842-1
DSA-5658-1
DSA-5681-1
INFSA-2024_5928
LSN-0104-1
OPENSUSE-SU-2024_2185-1
RHSA-2024:4823
RHSA-2024:4831
RHSA-2024:5928
RHSA-2024_5928
SUSE-SU-2024:2010-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2185-1
SUSE-SU-2026:0474-1
SUSE-SU-2026:0496-1
SUSE-SU-2026:0617-1
SUSE-SU-2026:1131-1
USN-6688-1
USN-6741-1
USN-6742-1
USN-6742-2
USN-6743-1
USN-6743-2
USN-6743-3

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu