CVE-2024-26641

Nome do software vulnerável e versões afetadas:

Kernel Linux versão 6.7.0-syzkaller-00562-g9f8413c4a66f

Descrição:

A vulnerabilidade está relacionada à função ip6 tnl rcv() na implementação IPv6 do kernel Linux. A função poderia acessar dados não inicializados, o que pode permitir que um invasor remoto divulgue informações confidenciais ou cause uma negação de serviço. O problema é corrigido chamando pskb inet may pull() para garantir que o cabeçalho interno seja extraído corretamente e inicializando a variável ipv6h após essa chamada.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade. Como solução alternativa temporária, considere desativar a função ip6 tnl rcv() até que um patch esteja disponível. No entanto, isso pode ter implicações significativas no desempenho e deve ser cuidadosamente avaliado antes da implementação.

Observação: as informações fornecidas não especificam a versão exata que inclui a correção; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux.