PT-2024-33826 · Linux+5 · Linux Kernel+5
Kuan-Wei Chiu
·
Publicado
2024-10-21
·
Atualizado
2026-05-26
·
CVE-2024-49987
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.58
Descrição:
O problema decorre da ferramenta
bpftool no kernel Linux, onde a função qsort é chamada com um ponteiro nulo quando o netfilter não tem nenhuma entrada para exibir, resultando em comportamento indefinido. Isso é relatado pelo UBSan como um erro de tempo de execução devido à passagem de um ponteiro nulo como argumento. O padrão C implica que passar argumentos inválidos, incluindo ponteiros nulos, para funções leva a um comportamento indefinido. Para mitigar isso, um retorno antecipado é adicionado quando nf link info é NULL para impedir a chamada de qsort com um ponteiro NULL.Recomendações:
Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere modificar o código para adicionar um retorno antecipado quando
nf link info for NULL, a fim de impedir a chamada de qsort com um ponteiro NULL.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu