PT-2024-21534 · Linux+6 · Linux Kernel+6
Syzbot
·
Publicado
2024-03-04
·
Atualizado
2025-09-29
·
CVE-2024-26857
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função geneve rx() no kernel do Linux, onde um bug foi acionado pelo syzbot. O problema é semelhante a um que foi corrigido anteriormente no módulo ip6 tunnel. Para resolver o problema, é necessário salvar o skb->network header em uma variável temporária para recalcular o ponteiro network header após uma chamada à função pskb inet may pull(). A função pskb inet may pull() garante que os cabeçalhos necessários estejam no skb->head. A vulnerabilidade está relacionada a um valor não inicializado na função IP ECN decapsulate e na função geneve rx.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use of Uninitialized Resource
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu