PT-2024-21616 · Linux+7 · Linux Kernel+7

Publicado

2024-04-17

·

Atualizado

2026-03-14

·

CVE-2024-27012

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao subsistema netfilter no kernel do Linux, especificamente no módulo nf tables. O problema surge quando a função nft mapelem activate() precisa restaurar os contadores de referência ao seu estado original durante o caminho de abortamento. Atualmente, ela usa a função set->ops->walk() para iterar sobre os elementos do conjunto, mas o iterador de conjunto existente ignora elementos inativos na próxima geração. Isso não funciona a partir do caminho de abortamento, pois ele precisa ignorar elementos ativos. O patch move a verificação de elementos inativos para o callback do iterador do conjunto e inverte a lógica para o caso .activate a fim de ignorar elementos ativos. A vulnerabilidade pode causar um vazamento de memória, conforme mostrado no splat fornecido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-10855
ALT-PU-2025-12647
AZL-42195
BDU:2025-02923
CVE-2024-27012
ECHO-6BB6-A167-EFAD
INFSA-2024_9315
OESA-2024-1942
OESA-2024-2107
RHSA-2024:9315
RHSA-2024_9315
RHSA-2025:1658
SUSE-SU-2024:2802-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6918-1
USN-7021-1
USN-7021-2
USN-7021-3
USN-7021-4
USN-7021-5
USN-7022-1
USN-7022-2
USN-7022-3
USN-7119-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu