PT-2024-21481 · Linux+5 · Linux Kernel+5

Publicado

2024-04-03

·

Atualizado

2025-09-29

·

CVE-2024-26707

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.10
Descrição
Uma vulnerabilidade foi corrigida no kernel do Linux. O problema foi relatado pelo Syzkaller após ele ter emitido um aviso ao falhar na alocação de recursos para skb em hsr init skb(). Para resolver isso, a chamada WARN ONCE() em send hsr supervision frame() foi removida e substituída por netdev warn once() para suprimir relatórios semelhantes do Syzkaller. A mesma alteração foi aplicada a send prp supervision frame() por motivos semelhantes. Esse problema também é encontrado em kernels mais antigos, pelo menos até a versão 5.10.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
CVE-2024-26707
DLA-3842-1
DSA-5658-1
DSA-5681-1
INFSA-2024_9315
OESA-2024-1622
OESA-2024-1647
OESA-2024-1648
OESA-2024-1649
RHSA-2024:9315
RHSA-2024_9315
USN-6766-1
USN-6766-2
USN-6766-3
USN-6795-1
USN-6828-1
USN-6895-1
USN-6895-2
USN-6895-3
USN-6895-4
USN-6900-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Ubuntu