PT-2024-32107 · Linux+8 · Linux Kernel+8
Publicado
2024-08-26
·
Atualizado
2026-02-21
·
CVE-2024-46679
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um leitor sysfs pode entrar em conflito com a reinicialização ou remoção de um dispositivo, tentando ler o estado do dispositivo quando este não está realmente presente. Este problema está relacionado à funcionalidade do
ethtool, especificamente ao obter configurações de ligação. O problema surge porque muitos chamadores de ethtool get link ksettings() não verificam a presença do dispositivo. Para resolver isso, uma verificação foi incorporada ao ethtool para proteger todos os chamadores. O problema pode levar a um panic, conforme observado em um commit anterior relacionado à adição de uma verificação de presença do netdevice em speed show. Os detalhes técnicos incluem o envolvimento de funções como qed get current link, qede get link ksettings, rh call get link ksettings e ethtool get link ksettings, indicando uma interação complexa entre os componentes de rede do kernel.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu