PT-2024-35659 · Linux+2 · Linux Kernel+2
Syzbot
·
Publicado
2024-11-24
·
Atualizado
2025-02-28
·
CVE-2024-53212
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao netlink, especificamente corrigindo um aviso de falso positivo no extack durante os dumps. O problema ocorre quando o dump inicia normalmente, mas falha posteriormente, e o skb de entrada já teve a mensagem inicial extraída, fazendo com que a verificação de atr incorreto falhe. A correção envolve mudar a verificação para usar o nlh, que é sempre válido. Este problema foi identificado pelo syzbot, que encontrou uma maneira de acionar o cenário enchendo a fila de recepção.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu