PT-2024-29174 · Linux+10 · Linux Kernel+10

Syzbot

·

Publicado

2024-05-30

·

Atualizado

2025-09-29

·

CVE-2024-40959

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.10.0-rc2-syzkaller-00383-gb8481381d4e2
Descrição
Uma vulnerabilidade foi corrigida no kernel do Linux. O problema está relacionado à função xfrm6 get saddr(), que não verifica corretamente o valor de retorno de ip6 dst idev(), o qual pode retornar NULL. Isso pode levar a uma desreferência de ponteiro nulo, causando uma falha de proteção geral. A vulnerabilidade foi relatada por syzbot e está associada a um endereço não canônico.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
ALSA-2024:8162
ALSA-2025_16880
ALT-PU-2024-12537
ALT-PU-2024-13979
ALT-PU-2024-14046
ALT-PU-2024-9967
BDU:2025-03433
CESA-2024_7000
CESA-2024_7001
CVE-2024-40959
DLA-4008-1
DSA-5730-1
DSA-5731-1
INFSA-2024_7000
INFSA-2024_7001
INFSA-2024_8162
OESA-2024-1961
OESA-2024-1962
OESA-2024-1963
OESA-2024-1964
OESA-2024-2124
OPENSUSE-SU-2024_2947-1
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024:8162
RHSA-2024_7000
RHSA-2024_7001
RHSA-2024_8162
RLSA-2024:7001
RLSA-2024:8162
SUSE-SU-2024:2892-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6999-1
USN-6999-2
USN-7003-1
USN-7003-2
USN-7003-3
USN-7003-4
USN-7003-5
USN-7004-1
USN-7005-1
USN-7005-2
USN-7006-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1
USN-7183-1
USN-7184-1
USN-7185-1
USN-7185-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu