PT-2024-29768 · Linux+5 · Linux Kernel+5

Publicado

2024-06-28

·

Atualizado

2025-02-03

·

CVE-2024-42142

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente net/mlx5 do kernel do Linux, onde a ACL de entrada não é criada quando necessário, o que pode levar a um panic ao criar uma regra de rejeição para o modo de lag de backup ativo. A vulnerabilidade está associada ao tratamento incorreto dos dados de entrada. Se a ACL de entrada não for criada, isso pode causar um panic, enquanto criá-la sempre poderia resultar em uma degradação de desempenho de cerca de 5%. A correção envolve a criação da ACL de entrada quando necessário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-01427
CVE-2024-42142
DLA-4008-1
MGASA-2024-0277
MGASA-2024-0278
OESA-2024-2076
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu