CVE-2024-49979

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema diz respeito ao tratamento da fragmentação TCP pelo kernel do Linux. Especificamente, envolve a correção net: gso: fix tcp fraglist segmentation after pull from frag list, que resolve um problema em que ganchos opcionais do caminho de dados, como NAT e BPF, podem modificar SKBs do SKB GSO FRAGLIST, quebrando suas invariantes. Isso pode levar a uma desreferência de ponteiro NULL em tcpv4 gso segment list csum em tcp hdr(seg->next). A solução envolve detectar geometria inválida devido à extração, verificando o tamanho de head skb e convertendo-o para que possa ser passado para um skb segment regular em vez de skb segment list.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.