PT-2024-31383 · Linux+5 · Linux Kernel+5

Jan Tluka

+2

·

Publicado

2024-08-20

·

Atualizado

2025-09-29

·

CVE-2024-45030

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao driver igb no kernel do Linux, que não lida adequadamente com valores elevados de MAX SKB FRAGS. Definir MAX SKB FRAG como 45 causa corrupção da carga útil na transmissão (TX). A causa principal do problema é que o driver não leva em consideração adequadamente o tamanho das informações compartilhadas ao selecionar o layout do anel e tentará encaixar dois pacotes dentro da mesma página de 4K, mesmo quando a primeira lista de fragmentos se sobrepõe ao cabeçalho da segunda. Uma maneira fácil de reproduzir o problema é executar o ssh para se conectar à máquina, o que funciona com MAX SKB FRAGS=17, mas falha com MAX SKB FRAGS=45.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13260
ALT-PU-2024-13979
AZL-49236
BDU:2025-01918
CVE-2024-45030
OESA-2024-2446
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu