PT-2024-21540 · Linux+6 · Linux Kernel+6
Publicado
2024-03-14
·
Atualizado
2025-09-29
·
CVE-2024-26863
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.7.0
Descrição
O problema ocorre quando o campo de identificação do tipo de pacote no cabeçalho Ethernet é ETH P PRP ou ETH P HSR, mas não é seguido por uma tag HSR. Nesses casos, a função
hsr get skb sequence nr() lê um valor inválido como número de sequência, levando a um problema de acesso a um valor não inicializado. Esse problema é identificado pelo KMSAN e ocorre na função hsr get node(). O patch para essa falha envolve retornar NULL se o cabeçalho Ethernet não for seguido por uma tag HSR, evitando assim a leitura inválida.Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua o patch para a função
hsr get node(), que retorna NULL se o cabeçalho Ethernet não for seguido por uma tag HSR. Especificamente, para versões do kernel do Linux anteriores à 6.7.0, aplique o patch necessário ou atualize para uma versão mais recente que inclua esta correção.Exploit
Correção
Use of Uninitialized Resource
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu