PT-2024-21450 · Linux+7 · Linux Kernel+7

Pablo Neira Ayuso

·

Publicado

2024-04-02

·

Atualizado

2025-09-29

·

CVE-2024-26673

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente netfilter do kernel do Linux, especificamente ao módulo nft ct. Trata-se de uma validação insuficiente dos dados inseridos pelo usuário na função nft ct expect obj init(), o que pode levar a uma negação de serviço. A vulnerabilidade é corrigida pela sanitização dos números de protocolo das camadas 3 e 4 em expectativas personalizadas, proibindo famílias diferentes de NFPROTO {IPV4,IPV6,INET} e proibindo protocolos da camada 4 sem portas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2024:3306
ALSA-2025_16880
CVE-2024-26673
DLA-3842-1
DSA-5658-1
DSA-5681-1
INFSA-2024_3306
OESA-2025-1095
OESA-2025-1096
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
RHSA-2024:3306
RHSA-2024:3460
RHSA-2024:3461
RHSA-2024:4412
RHSA-2024:4415
RHSA-2024_3306
SUSE-SU-2024:1644-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6765-1
USN-6766-1
USN-6766-2
USN-6766-3
USN-6767-1
USN-6767-2
USN-6795-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4
USN-6828-1

Produtos afetados

Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu