PT-2024-29737 · Linux+9 · Linux Kernel+9
Publicado
2024-06-24
·
Atualizado
2025-09-29
·
CVE-2024-42082
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux versão 6.8.0-syzkaller-05271-gf99c5f563c17
Descrição
A vulnerabilidade está relacionada ao componente xdp do kernel do Linux. Ela é causada por um tratamento incorreto de erros na função
xdp reg mem model(). O aviso ocorre apenas se mem id init hash table() retornar um erro, o que acontece em dois casos: falha na alocação de memória ou falha em rhashtable init() quando alguns campos da estrutura rhashtable params não são inicializados corretamente. No entanto, o segundo caso não pode ocorrer, pois existe uma estrutura rhashtable params estática e constante com campos válidos. Assim, o aviso é acionado apenas quando há um problema com a alocação de memória. A falha foi identificada pelo Linux Verification Center com o syzkaller.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu