PT-2024-33701 · Linux+6 · Linux Kernel+6
Liu Ruitong
·
Publicado
2024-08-22
·
Atualizado
2025-09-29
·
CVE-2024-49850
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.58
Descrição:
Foi identificada uma falha de desreferência de ponteiro nulo no kernel Linux, especificamente no tratamento de registros de realocação BPF CORE TYPE ID LOCAL malformados. Isso ocorre quando um registro de realocação faz referência a um tipo BTF inexistente, fazendo com que a função
bpf core calc relo insn desreferencie um ponteiro nulo. O problema pode ser acionado pela passagem de registros de realocação malformados do espaço do usuário. Um programa reprodutor simples foi criado para demonstrar esse problema, o qual inclui um único registro de realocação com um type id inexistente.Recomendações:
Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função
bpf core calc relo insn até que um patch esteja disponível. Além disso, evite passar registros de realocação malformados do espaço do usuário para minimizar o risco de exploração.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu