PT-2024-29260 · Linux+9 · Linux Kernel+9

Si-Wei Liu

·

Publicado

2024-07-24

·

Atualizado

2026-01-12

·

CVE-2024-41090

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao caminho tap get user xdp(), na qual a falta de verificação de quadros curtos poderia fazer com que um skb corrompido fosse enviado para a camada inferior. Isso poderia levar a um acesso fora dos limites, além do comprimento real, ou confundir a camada inferior com comprimento de cabeçalho incorreto ou inconsistente nos metadados do skb. O caminho alternativo, tap get user(), já proíbe a transmissão de quadros curtos com comprimentos menores que o tamanho do cabeçalho Ethernet.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Out of bounds Read

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-20

Identificadores relacionados

ALSA-2024:5928
ALSA-2024:7000
ALSA-2024:7001
ALSA-2025_16880
BDU:2025-04193
CESA-2024_7000
CESA-2024_7001
CESA-2024_7429
CVE-2024-41090
DLA-4008-1
DSA-5747-1
INFSA-2024_5928
INFSA-2024_7000
INFSA-2024_7001
MGASA-2024-0277
MGASA-2024-0278
OESA-2024-1960
OESA-2024-1962
OESA-2024-1964
OESA-2024-2258
OPENSUSE-SU-2024_2947-1
OPENSUSE-SU-2024_2948-1
OPENSUSE-SU-2025_1207-1
OPENSUSE-SU-2025_1213-1
OPENSUSE-SU-2025_1232-1
OPENSUSE-SU-2025_1252-1
OPENSUSE-SU-2025_1254-1
OPENSUSE-SU-2025_1257-1
OPENSUSE-SU-2025_1260-1
OPENSUSE-SU-2025_1262-1
RHSA-2024:5256
RHSA-2024:5257
RHSA-2024:5281
RHSA-2024:5582
RHSA-2024:5672
RHSA-2024:5673
RHSA-2024:5858
RHSA-2024:5928
RHSA-2024:6156
RHSA-2024:6160
RHSA-2024:6206
RHSA-2024:6242
RHSA-2024:6313
RHSA-2024:6560
RHSA-2024:6663
RHSA-2024:6992
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024:7429
RHSA-2024_5928
RHSA-2024_7000
RHSA-2024_7001
RLSA-2024:7001
SUSE-SU-2024:2802-1
SUSE-SU-2024:2892-1
SUSE-SU-2024:2893-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2923-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2948-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:1207-1
SUSE-SU-2025:1213-1
SUSE-SU-2025:1231-1
SUSE-SU-2025:1232-1
SUSE-SU-2025:1252-1
SUSE-SU-2025:1254-1
SUSE-SU-2025:1257-1
SUSE-SU-2025:1260-1
SUSE-SU-2025:1262-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-7088-1
USN-7088-2
USN-7088-3
USN-7088-4
USN-7088-5
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7100-1
USN-7100-2
USN-7119-1
USN-7123-1
USN-7144-1
USN-7156-1
USN-7194-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu