PT-2024-30755 · Linux+4 · Linux Kernel+4

Publicado

2024-07-30

·

Atualizado

2025-09-29

·

CVE-2024-43897

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi resolvida uma vulnerabilidade no kernel do Linux, que envolve a descarte de csum start e offset GSO inválidos em virtio net hdr. A função já verifica se uma soma de verificação solicitada com VIRTIO NET HDR F NEEDS CSUM está no skb linear, mas, para pacotes GSO, isso pode não se aplicar a segmentos após a segmentação. Syzkaller demonstrou como chegar a esse aviso em skb checksum help injetando um pacote TSO. A geometria do pacote de entrada inválido em tcp gso segment é fornecida. Para mitigar isso, é necessária uma validação de entrada mais rigorosa. Para pacotes GSO, o valor correto de csum offset deve ser deduzido a partir de gso type, e para csum start, o deslocamento real requer análise do cabeçalho de transporte utilizando a análise de segmentação existente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-11863
ALT-PU-2024-12053
ALT-PU-2024-13121
ALT-PU-2024-14046
AZL-48670
BDU:2025-01922
CVE-2024-43897
DLA-4008-1
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2124
OPENSUSE-SU-2024_4315-1
OPENSUSE-SU-2024_4376-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:4315-1
SUSE-SU-2024:4364-1
SUSE-SU-2024:4376-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Red Os
Suse