PT-2024-36956 · Linux+6 · Linux Kernel+6
Dong Chenchen
·
Publicado
2024-11-30
·
Atualizado
2026-05-26
·
CVE-2024-56647
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.12.0-rc6-00077-g2e1b3cc9d7f7
Descrição
Foi corrigida uma vulnerabilidade no kernel Linux que poderia provocar um ip rt bug quando ocorresse uma falha de ligação ARP enquanto o xfrm estivesse ativado. O problema surge porque a função icmp route lookup cria rotas de entrada para pacotes gerados localmente enquanto o xfrm reexamina o tráfego ICMP e, em seguida, define a rota de entrada como skb para DESTUNREACH. Esse problema pode ser reproduzido com um script específico que configura políticas do xfrm e gera tráfego ICMP. Geralmente, a verificação de reexame do xfrm não é necessária em interfaces de loopback.
Recomendações
Para resolver este problema, ignore a reavaliação de ICMP para pacotes gerados localmente definindo net.ipv4.conf.lo.disable xfrm = 1 nas interfaces de loopback.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Resource Release
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu