PT-2024-1993 · Linux+6 · Linux Kernel+6

Publicado

2024-01-11

·

Atualizado

2025-09-29

·

CVE-2024-26597

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.1.0
Descrição
A vulnerabilidade está relacionada a uma leitura fora dos limites globais na variável rmnet policy durante a análise de atributos do netlink. Isso ocorre porque a variável rmnet link ops atribui um valor maxtype maior, levando a uma leitura fora dos limites. O problema é detectado pela ferramenta KASAN (Kernel Address Sanitizer). A vulnerabilidade pode ser explorada para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a leitura fora dos limites global em rmnet policy. Especificamente, atualize para uma versão posterior à 6.1.0. Como solução alternativa temporária, considere desativar a função nla parse nested deprecated até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser cuidadosamente avaliado antes da implementação.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-17576
BDU:2024-01842
CVE-2024-26597
DLA-3840-1
DLA-3841-1
LSN-0103-1
LSN-0104-1
OESA-2024-1392
OESA-2024-1393
OESA-2024-1394
OESA-2024-1395
OESA-2024-1396
OESA-2024-1397
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2190-1
USN-6688-1
USN-6707-1
USN-6707-2
USN-6707-3
USN-6707-4
USN-6725-1
USN-6725-2
USN-6726-1
USN-6726-2
USN-6726-3

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu