PT-2024-2046 · Linux+5 · Linux Kernel+5
Publicado
2024-01-17
·
Atualizado
2025-09-29
·
CVE-2024-26588
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.7.0-rc4-loong-devel-gb62ab1a397cf
Descrição
A vulnerabilidade está relacionada a um acesso à memória fora dos limites no componente LoongArch BPF (Berkeley Packet Filter) do kernel Linux. O teste
test tag aciona uma falha de página não tratada, indicando um problema de acesso à memória. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.Os detalhes técnicos sobre a exploração incluem:
-
A função
build bodyé vulnerável a acesso à memória fora dos limites. -
A função
bpf int jit compileestá envolvida no processo de exploração. -
A função
bpf prog select runtimetambém está envolvida. -
A função
bpf prog loadé usada para carregar um programa BPF com 2039 instruções, o que aciona a vulnerabilidade. -
As funções
sys bpfesys bpffazem parte da cadeia de chamadas de sistema que leva à vulnerabilidade.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade de acesso à memória fora dos limites do BPF no LoongArch. Especificamente, para a versão 6.7.0-rc4-loong-devel-gb62ab1a397cf do kernel do Linux, atualize para uma versão mais recente que inclua os patches necessários. Como solução alternativa temporária, considere desativar o BPF
Exploit
Correção
Out of bounds Read
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu