PT-2024-29176 · Linux+10 · Linux Kernel+10
Syzbot
·
Publicado
2024-06-14
·
Atualizado
2025-09-29
·
CVE-2024-40961
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.10.0-rc2-syzkaller-00249-gbe27b8965297
Descrição
Foi corrigida uma vulnerabilidade no kernel Linux que impedia uma possível desreferência de ponteiro NULL na função
fib6 nh init(). O problema ocorre porque in6 dev get() pode retornar NULL, e esse valor de retorno não é verificado adequadamente. Isso pode levar a uma falha de proteção geral, provavelmente devido a um endereço não canônico. A vulnerabilidade está relacionada ao código de roteamento IPv6 e pode ser acionada por meio da função ipv6 route ioctl().Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, as versões anteriores à 6.10.0-rc2-syzkaller-00249-gbe27b8965297 são afetadas. Como solução temporária, considere desativar a função
fib6 nh init() até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas na funcionalidade de roteamento IPv6.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu