PT-2024-26950 · Linux+9 · Linux Kernel+9
Syzbot
·
Publicado
2024-05-15
·
Atualizado
2025-09-29
·
CVE-2024-36286
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.37
Descrição
Foi corrigida uma vulnerabilidade no kernel Linux relacionada ao netfilter: nfnetlink queue, na qual a função
nf reinject() podia ser chamada sem adquirir o rcu read lock(), levando a um uso suspeito do RCU. Este problema foi relatado por syzbot e está associado a uma mensagem de AVISO sobre uso suspeito do RCU. A vulnerabilidade está relacionada à função instance destroy rcu() e envolve as funções nfqnl flush() e nfqnl reinject(). Os detalhes técnicos incluem o envolvimento das funções rcu lock acquire, rcu do batch e rcu core, bem como das funções spin lock bh e lockdep rcu suspicious.Recomendações
Para resolver este problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução temporária, considere restringir o acesso ao módulo
nfnetlink queue para minimizar o risco de exploração até que um patch esteja disponível.Exploit
Correção
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu