PT-2024-30770 · Linux+3 · Linux Kernel+3
Kumar Kartikeya Dwivedi
·
Publicado
2024-06-25
·
Atualizado
2025-09-29
·
CVE-2024-43910
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.10.0-rc3-00131-g66b586715063 #533
Descrição
O problema está relacionado a uma verificação ausente no verificador BPF, o que pode levar a acessos à memória fora dos limites. Isso ocorre quando um
CONST PTR TO DYNPTR modificado é passado para uma função global como argumento, permitindo que os auxiliares BPF continuem usando o ponteiro modificado e comprometendo potencialmente a estabilidade do sistema.Os detalhes técnicos sobre a exploração incluem:
-
Função vulnerável:
bpf dynptr data -
Parâmetros ou variáveis vulneráveis:
CONST PTR TO DYNPTR -
Nomes das funções:
check func arg reg off(),process dynptr func() -
Pontos de extremidade da API: Nenhum mencionado explicitamente
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a ausência de
check func arg reg off() no verificador BPF. Especificamente, versões posteriores à 6.10.0-rc3-00131-g66b586715063 #533 devem incluir essa correção.Como solução alternativa temporária, considere desativar o uso de
CONST PTR TO DYNPTR em argumentos de funções globais até que um patch esteja disponível. No entanto, isso pode não ser viável ou ter implicações significativas no desempenho; portanto, a atualização para uma versão corrigida do kernel é a solução recomendada.No momento, não há informações sobre outras medidas de mitigação ou soluções alternativas que não envolvam a atualização do kernel.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Red Hat
Ubuntu