PT-2024-32230 · Linux+7 · Linux Kernel+7
Syzbot
·
Publicado
2024-09-05
·
Atualizado
2025-09-29
·
CVE-2024-46828
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à lógica de contabilização de fluxo em massa no componente sch cake do kernel do Linux. Quando o modo de equidade do host está desativado, uma colisão de hash pode causar uma redução espúria dos contadores de fluxo em massa, levando a um wrap-around e potencialmente causando um estouro de matriz quando o modo de equidade do host é reativado. Isso pode ocorrer quando uma colisão de hash acontece e o estado do bucket de hash é atualizado para corresponder ao novo pacote que colidiu. O patch corrige o problema introduzindo uma verificação condicional na redução, semelhante à usada no incremento.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu