PT-2024-21531 · Linux+7 · Linux Kernel+7

Florian Kauer

·

Publicado

2024-04-17

·

Atualizado

2026-05-26

·

CVE-2024-26853

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao driver igc no kernel do Linux, especificamente ao recurso XDP REDIRECT. Quando um quadro não pode ser transmitido devido a uma fila cheia, é necessário liberá-lo chamando a função xdp return frame rx napi. No entanto, isso é de responsabilidade do chamador de ndo xdp xmit, e chamá-lo dentro de igc xdp xmit levará à corrupção de memória. A corrupção de memória pode ser reproduzida com um script que gera mais tráfego do que uma placa de rede i225 pode transmitir e o envia via XDP REDIRECT de uma interface virtual para a interface física, onde os quadros são descartados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

ALSA-2024:5101
ALSA-2024:5102
ALSA-2024:5363
ALSA-2025_16880
AZL-59456
BDU:2025-13347
CESA-2024_5101
CESA-2024_5102
CVE-2024-26853
INFSA-2024_5101
INFSA-2024_5102
INFSA-2024_5363
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024:5363
RHSA-2024:5672
RHSA-2024:5673
RHSA-2024:6206
RHSA-2024_5101
RHSA-2024_5102
RHSA-2024_5363
RLSA-2024:5101
RLSA-2024:5102
RLSA-2024:5363
RXSA-2024:5101
SUSE-SU-2024:1644-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse