PT-2024-36955 · Linux+3 · Linux Kernel+3
Syzbot
·
Publicado
2024-12-01
·
Atualizado
2025-09-29
·
CVE-2024-56646
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.12.0
Descrição
Foi identificada uma vulnerabilidade de desreferência de ponteiro NULL na função
modify prefix route() do kernel Linux, causada por um fib6 info sem um ponteiro fib6 table definido. Isso pode ocorrer para net->ipv6.fib6 null entry. A vulnerabilidade pode levar a uma falha de proteção geral, provavelmente devido a um endereço não canônico.Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, para versões do kernel do Linux anteriores à 6.12.0, atualize para a versão 6.12.0 ou posterior. Como solução temporária, considere desativar a função
modify prefix route() até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser feito com cautela.Observação: as informações fornecidas não especificam a versão exata que corrige a vulnerabilidade, mas é mencionado que o problema foi resolvido no kernel do Linux. Portanto, recomenda-se atualizar para a versão mais recente disponível.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Linux Kernel
Ubuntu