PT-2024-21595 · Linux+6 · Linux Kernel+6
Anatoli N. Chechelnickiy
+1
·
Publicado
2024-03-08
·
Atualizado
2026-05-26
·
CVE-2024-26953
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.8.0-rc4+
Descrição
Foi corrigida uma vulnerabilidade no kernel Linux relacionada ao tratamento de páginas do page pool na função esp output. Quando o skb é reorganizado durante o esp output, as páginas provenientes dos fragmentos originais do skb devem ser liberadas de volta para o sistema por meio de put page. No entanto, se as páginas dos fragmentos do skb forem originárias de um page pool, chamar put page nelas provocará um vazamento de page pool, o que pode eventualmente resultar em uma falha do sistema. Esse vazamento pode ser facilmente observado ao usar CONFIG DEBUG VM e realizar o encaminhamento ipsec + gre (não descarregado).
Recomendações
Para resolver esse problema, introduza um novo wrapper (skb page unref) que lida com a contagem de referências das páginas do page pool. Esta correção deve ser aplicada a todas as versões do kernel Linux anteriores à 6.8.0-rc4+. Como solução temporária, considere desativar a função
esp output até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável ip gre para minimizar o risco de exploração. Evite usar o parâmetro page pool no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu