PT-2024-36946 · Linux+3 · Linux Kernel+3
Publicado
2024-11-27
·
Atualizado
2025-06-16
·
CVE-2024-56638
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.74
Descrição
O problema diz respeito ao tratamento incorreto da área percpu sob softirq no componente netfilter do kernel Linux. O softirq pode interromper um pacote em andamento a partir do contexto do processo que está percorrendo a área percpu contendo os deslocamentos do cabeçalho interno. Para resolver isso, três verificações são realizadas antes de restaurar os deslocamentos do cabeçalho interno da percpu para validar a validade da área percpu para o skbuff:
-
verificar se o sinalizador
NFT PKTINFO INNER FULLestá definido, -
validar se a área percpu se refere ao skbuff usando o ponteiro skbuff como um cookie, e
-
validar se a área percpu se refere ao tipo de túnel.
Recomendações
Para versões do kernel Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a funcionalidade
nft inner até que um patch esteja disponível. Restrinja o acesso ao módulo netfilter vulnerável para minimizar o risco de exploração. Evite usar o sinalizador NFT PKTINFO INNER FULL nos pontos de extremidade da API afetados até que o problema seja resolvido.Exploit
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Suse
Ubuntu