PT-2024-29173 · Linux+8 · Linux Kernel+8

Jianguo Wu

·

Publicado

2024-06-13

·

Atualizado

2025-09-29

·

CVE-2024-40957

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao módulo seg6 do kernel Linux, onde as funções input action end dx4() e input action end dx6() são chamadas com NF HOOK() para o gancho PREROUTING. Neste gancho, um indev válido e um outdev NULL devem ser passados para NF HOOK(). No entanto, se um indev nulo for passado, isso pode acionar uma desreferência de ponteiro nulo. Isso pode ocorrer quando input action end dx4() passa um indev nulo para NF HOOK(), o que pode então acionar uma desreferência nula em rpfilter mt()->rpfilter is loopback(). A função rpfilter is loopback() verifica se um pacote é um pacote de loopback ou se o dispositivo de entrada tem o sinalizador IFF LOOPBACK definido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2024:5928
ALSA-2025_16880
ALT-PU-2024-13979
ALT-PU-2024-14046
BDU:2025-01854
CVE-2024-40957
DLA-4008-1
DSA-5731-1
INFSA-2024_5928
OESA-2024-1897
RHSA-2024:5928
RHSA-2024_5928
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu