PT-2024-3413 · Linux+6 · Linux Kernel+6
Publicado
2024-02-29
·
Atualizado
2025-09-29
·
CVE-2024-26793
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.8.0-rc6-std-def-alt1 #1
Descrição:
A vulnerabilidade está relacionada a um problema de uso após liberação de memória (use-after-free) e referência a ponteiro nulo (null-ptr-deref) na função gtp newlink. A estrutura de operações gtp link ops para o subsistema deve ser registrada após o registro da estrutura de operações gtp net ops pernet. Esse problema pode causar uma falha de proteção geral, provavelmente devido a um endereço não canônico. A vulnerabilidade foi identificada pela Syzkaller, que encontrou um bug de “falha de proteção geral em gtp genl dump pdp”.
Recomendações:
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a função gtp newlink. Especificamente, atualize para uma versão posterior à 6.8.0-rc6-std-def-alt1 #1.
Observação: Os dados de entrada fornecidos não especificam a versão corrigida exata, portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux.
Exploit
Correção
Use After Free
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu