PT-2024-33993 · Linux+2 · Linux Kernel+2

Publicado

2024-10-09

·

Atualizado

2025-02-28

·

CVE-2024-50161

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.11.0-rc4+
Descrição:
O problema está relacionado à funcionalidade BPF (Berkeley Packet Filter) do kernel Linux, especificamente à repetição de campos BTF (BPF Type Format) em matrizes de estruturas aninhadas. O problema surge quando o valor de ret * nelems excede BTF FIELDS MAX, causando um acesso fora dos limites da matriz. Isso resulta em um erro UBSAN (Undefined Behavior Sanitizer), relatando um índice de matriz fora dos limites no arquivo btf.c. O número estimado de dispositivos potencialmente afetados não foi especificado.
Recomendações:
Para resolver o problema, atualize para uma versão do kernel Linux que inclua a correção para o acesso fora dos limites da matriz na funcionalidade BPF.
Como solução alternativa temporária, considere restringir o uso da funcionalidade BPF até que um patch esteja disponível.

Exploit

Correção

Improper Validation of Array Index

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129CWE-119

Identificadores relacionados

BDU:2025-13908
CVE-2024-50161
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2025:14705-1
USN-7276-1
USN-7277-1
USN-7310-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu