PT-2024-2005 · Linux+8 · Linux Kernel+8

Publicado

2024-01-16

·

Atualizado

2026-03-14

·

CVE-2024-26589

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à funcionalidade bpf (Berkeley Packet Filter) do kernel do Linux, especificamente à função check flow keys access(). Essa função utiliza apenas deslocamento fixo para validação, mas o deslocamento variável ptr alu não é proibido para o tipo de ponteiro PTR TO FLOW KEYS, levando a um acesso fora dos limites. A vulnerabilidade pode causar uma falha de página ao tentar acessar um endereço de memória.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Buffer Overflow

Memory Corruption

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787CWE-125

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-3291
ALT-PU-2024-4263
ALT-PU-2024-4843
BDU:2024-01866
CVE-2024-26589
INFSA-2024_9315
OESA-2024-1394
OESA-2024-1395
OESA-2024-1396
OESA-2024-1397
OPENSUSE-SU-2024_0857-1
OPENSUSE-SU-2024_0858-1
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:0855-1
SUSE-SU-2024:0856-1
SUSE-SU-2024:0857-1
SUSE-SU-2024:0858-1
SUSE-SU-2024:0900-1
SUSE-SU-2024:0900-2
SUSE-SU-2024:0910-1
SUSE-SU-2024:0926-1
SUSE-SU-2024:0977-1
USN-6688-1
USN-6725-1
USN-6725-2
USN-6741-1
USN-6743-1
USN-6743-2
USN-6743-3

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu