PT-2024-36947 · Linux+2 · Linux Kernel+2
Syzbot
·
Publicado
2024-12-03
·
Atualizado
2026-05-26
·
CVE-2024-56639
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.12.0
Descrição
Foi corrigida uma vulnerabilidade no kernel Linux relacionada ao protocolo HSR (High-availability Seamless Redundancy). O problema decorre do fato de a função
hsr init skb() não alocar bytes suficientes para o suporte ao RedBox, levando a uma possível falha quando send hsr supervision frame() tenta adicionar componentes adicionais. Isso resulta em um bug no kernel, conforme relatado por syzbot, com sintomas que incluem um código de operação inválido e uma falha. A vulnerabilidade está relacionada às funções hsr init skb(), send hsr supervision frame() e hsr proxy announce().Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Resource Release
Resource Exhaustion
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu