PT-2024-33835 · Linux+6 · Linux Kernel+6
Aleksander Jan Bajkowski
·
Publicado
2024-10-01
·
Atualizado
2026-03-14
·
CVE-2024-49997
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
Foi identificada uma falha de divulgação de memória no kernel do Linux, especificamente no driver
lantiq etop. O problema ocorre ao preencher quadros Ethernet, uma vez que o buffer não é zerado corretamente, resultando na divulgação de memória. A falha é observada na transmissão. Para resolver isso, foi aplicado um patch que utiliza a função skb put padto() para preencher corretamente os quadros Ethernet, garantindo que o buffer expandido seja zerado. Se um pacote não puder ser preenchido, ele é descartado silenciosamente sem incrementar as estatísticas. Essa falha afeta os MACs Ethernet no Amazon-SE e no Danube, que não podem realizar o preenchimento de pacotes no hardware e, portanto, requerem preenchimento por software.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu