PT-2024-32143 · Linux+6 · Linux Kernel+6

Dragos Tatulea

+1

·

Publicado

2024-06-04

·

Atualizado

2026-05-26

·

CVE-2024-46717

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre no módulo net/mlx5e do kernel do Linux, especificamente com o recurso SHAMPO (Shared Header And Memory Pool Optimization). Sob certas condições, um novo skb (buffer de soquete) é formado com uma página de dados regular em vez de uma página de cabeçalho SHAMPO. Posteriormente, na função mlx5e handle rx cqe mpwrq shampo(), uma página de cabeçalho SHAMPO é liberada do header index. Isso leva à liberação de páginas de cabeçalho SHAMPO mais de uma vez, o que é incorreto. As condições para que isso ocorra são: 1) nenhum skb foi criado ainda, 2) header size é igual a 0 (indicando ausência de cabeçalho SHAMPO) e 3) header index + 1 % MLX5E SHAMPO WQ HEADER PER PAGE é igual a 0, marcando o último fragmento de página de uma página de cabeçalho SHAMPO.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-99

Identificadores relacionados

AZL-68346
BDU:2025-08022
CVE-2024-46717
DLA-4008-1
DSA-5782-1
OESA-2024-2219
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
OPENSUSE-SU-2024_3587-1
OPENSUSE-SU-2024_3592-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2024:3566-1
SUSE-SU-2024:3569-1
SUSE-SU-2024:3587-1
SUSE-SU-2024:3592-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu