PT-2024-30702 · Linux+6 · Linux Kernel+6

Publicado

2024-07-11

·

Atualizado

2026-03-13

·

CVE-2024-43840

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao código de geração de trampolim no kernel do Linux quando BPF TRAMP F CALL ORIG está definido. O trampolim chama as funções bpf tramp enter() e bpf tramp exit(), passando a elas o ponteiro struct bpf tramp image *im como argumento em R0. O problema surge porque a função emit addr mov i64() assume que o endereço está no espaço vmalloc() e usa apenas 48 bits, mas o bpf tramp image é alocado usando kzalloc(), o que pode resultar em um endereço que usa mais de 48 bits. Isso faz com que o trampolim passe um endereço inválido para bpf tramp enter/exit(), levando a uma falha do kernel. A correção envolve o uso de emit a64 mov i64() no lugar de emit addr mov i64() para lidar com endereços maiores que 48 bits.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-682

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
AZL-51859
BDU:2025-02956
CVE-2024-43840
DLA-4271-1
DSA-5925-1
ECHO-0E3A-6B1A-E7E7
OESA-2024-2255
OESA-2024-2258
OESA-2024-2296
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu