PT-2024-29726 · Linux+10 · Linux Kernel+10

Linus Torvalds

·

Publicado

2024-06-26

·

Atualizado

2025-09-29

·

CVE-2024-42070

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao componente netfilter do kernel do Linux, especificamente ao subsistema nf tables. O problema decorre da validação condicional de NFT DATA VALUE ao armazenar dados em registros. Como o tipo de dados é sempre NFT DATA VALUE ou NFT DATA VERDICT, uma nova função auxiliar pode inferir o tipo de registro a partir do tipo de dados definido, permitindo a remoção da verificação condicional. Sem essa correção, um ponteiro para um objeto da cadeia pode vazar através dos registros, levando potencialmente à divulgação de informações. Essa vulnerabilidade permite que invasores locais divulguem informações confidenciais em instalações afetadas do Kernel Linux.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Type Confusion

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843CWE-401

Identificadores relacionados

ALSA-2024:8856
ALSA-2024:8870
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-10855
ALT-PU-2024-11524
ALT-PU-2024-12537
ALT-PU-2024-13979
ALT-PU-2024-14046
ALT-PU-2024-9967
AZL-47154
BDU:2025-02535
CESA-2024_8856
CESA-2024_8870
CVE-2024-42070
DLA-4008-1
INFSA-2024_8856
INFSA-2024_8870
INFSA-2024_9315
OESA-2024-2028
OESA-2024-2029
OESA-2024-2030
OESA-2024-2031
OESA-2024-2076
OPENSUSE-SU-2024_2947-1
RHSA-2024:8856
RHSA-2024:8870
RHSA-2024:9315
RHSA-2024_8856
RHSA-2024_8870
RHSA-2024_9315
RHSA-2025:4342
RLSA-2024:8856
RLSA-2024:8870
SUSE-SU-2024:2892-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7003-1
USN-7003-2
USN-7003-3
USN-7003-4
USN-7003-5
USN-7006-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7009-1
USN-7009-2
USN-7019-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1
USN-7332-1
USN-7332-2
USN-7332-3
USN-7342-1
USN-7344-1
USN-7344-2
ZDI-24-1642

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu