PT-2024-25381 · Linux+8 · Linux Kernel+8
Publicado
2024-05-29
·
Atualizado
2025-09-29
·
CVE-2024-33621
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.37
Descrição
Foi corrigida uma vulnerabilidade no kernel Linux, na qual um pacote raw proveniente de um soquete PF PACKET em um dispositivo ipvlan baseado em IPv6 aciona a função WARN ON ONCE() em sk mc loop() através do caminho sch direct xmit(). O problema é acionado quando
skb->sk é usado em ipvlan process v{4,6} outbound. Para corrigir isso, recomenda-se chamar ip{6} local out() com sk nulo no ipvlan, assim como em outros túneis.Recomendações
Para versões do kernel Linux anteriores à 6.6.37, atualize para a versão 6.6.37 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere desativar a função
ipvlan process v{4,6} outbound até que um patch esteja disponível. Restrinja o acesso ao módulo ipvlan vulnerável para minimizar o risco de exploração. Evite usar a variável skb->sk no caminho de código afetado até que o problema seja resolvido.Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Ubuntu