PT-2024-1999 · Linux+5 · Linux Kernel+5

Publicado

2024-01-11

·

Atualizado

2025-10-13

·

CVE-2024-26596

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de acesso fora dos limites da área de memória (slab-out-of-bounds) na função dsa user prechangeupper, que ocorre quando um evento NETDEV PRECHANGEUPPER é emitido com uma VLAN como seu novo limite superior. Isso ocorre porque nem todos os net devices possuem um netdev priv do tipo struct dsa user priv, mas o código tenta desreferenciá-lo mesmo assim. O erro é acionado quando a interface fictícia é usada com uma VLAN, fazendo com que o kernel acesse a memória fora dos limites alocados.
Os detalhes técnicos sobre a exploração incluem:
  • A função dsa user to port, que retorna um ponteiro struct dsa port.
  • A função netdev priv, que retorna um ponteiro para os dados privados de um dispositivo de rede.
  • A função dsa user prechangeupper, que é chamada quando ocorre um evento NETDEV PRECHANGEUPPER.
  • A função dsa user netdevice event, que lida com eventos de dispositivos de rede.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-10855
ALT-PU-2025-12647
AZL-39884
BDU:2024-01856
CVE-2024-26596
DLA-4102-1
OPENSUSE-SU-2024_4314-1
OPENSUSE-SU-2024_4316-1
SUSE-SU-2024:4314-1
SUSE-SU-2024:4316-1
SUSE-SU-2024:4318-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linux Kernel
Red Os
Suse