PT-2024-21452 · Linux+9 · Linux Kernel+9
Syzbot
·
Publicado
2024-04-02
·
Atualizado
2025-09-29
·
CVE-2024-26675
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.8.0-rc2-syzkaller-g41bccc98fb79
Descrição
Uma vulnerabilidade foi corrigida no kernel Linux. O problema está relacionado ao módulo
ppp async, onde um aviso foi acionado pelo syzbot na função alloc pages(). O aviso se deve a uma ordem que excede MAX PAGE ORDER. Willem corrigiu um problema semelhante em um commit anterior, e a mesma verificação de validade foi adotada para ppp async ioctl(PPPIOCSMRU). A vulnerabilidade está relacionada à alocação de memória e pode ser explorada por um invasor para potencialmente causar uma negação de serviço ou executar código arbitrário.Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, atualize para uma versão posterior à 6.8.0-rc2-syzkaller-g41bccc98fb79. Como solução temporária, considere desativar o módulo
ppp async até que um patch esteja disponível.Exploit
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu