PT-2024-28104 · Linux+5 · Linux Kernel+5

Roded Zats

·

Publicado

2024-05-22

·

Atualizado

2025-10-03

·

CVE-2024-38659

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação do comprimento dos atributos nl na função enic set vf port. A função assume que o atributo nl IFLA PORT PROFILE tem comprimento PORT PROFILE MAX e que os atributos nl IFLA PORT INSTANCE UUID e IFLA PORT HOST UUID têm comprimento PORT UUID MAX. No entanto, esses atributos são validados usando a nla policy ifla port policy, que define o tamanho máximo dos atributos, e não o tamanho exato. Isso pode causar um acesso de leitura fora dos limites no memcpys dos dados desses atributos em enic set vf port. A função do setlink em rtnetlink.c usa a nla policy para validar os atributos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-1284

Identificadores relacionados

BDU:2025-04181
CVE-2024-38659
DLA-3840-1
DSA-5730-1
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1835
OESA-2024-2216
OESA-2024-2218
OESA-2024-2258
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2360-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2381-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2561-1
SUSE-SU-2024:2802-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6951-1
USN-6951-2
USN-6951-3
USN-6951-4
USN-6953-1
USN-6979-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu