PT-2024-36957 · Linux+7 · Linux Kernel+7

Syzbot

·

Publicado

2024-11-26

·

Atualizado

2025-10-03

·

CVE-2024-56648

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.74
Descrição
Foi identificada uma possível falha de acesso fora dos limites no kernel do Linux, especificamente na função fill frame info(). Essa falha pode ser acionada pelo envio de um pacote com 14 bytes, fingindo ser um pacote VLAN. A função fill frame info() depende de skb->mac len, e a verificação foi ampliada para cobrir esse caso. A vulnerabilidade está relacionada a um valor não inicializado em fill frame info() e hsr forward skb().
Recomendações
Atualize para a versão 6.6.74 ou posterior do kernel do Linux para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso à função vulnerável fill frame info() até que um patch esteja disponível.

Exploit

Correção

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

ALT-PU-2024-17881
ALT-PU-2024-17897
ALT-PU-2025-12647
AZL-54785
AZL-54818
BDU:2025-06091
CVE-2024-56648
DLA-4075-1
DLA-4076-1
MGASA-2025-0030
MGASA-2025-0032
OESA-2025-1080
OESA-2025-1081
OESA-2025-1339
OESA-2025-1340
OPENSUSE-SU-2025_0428-1
OPENSUSE-SU-2025_0499-1
OPENSUSE-SU-2025_0556-1
OPENSUSE-SU-2025_0557-1
OPENSUSE-SU-2025_0576-1
OPENSUSE-SU-2025_0577-1
OPENSUSE-SU-2025_0903-1
OPENSUSE-SU-2025_0906-1
OPENSUSE-SU-2025_0910-1
OPENSUSE-SU-2025_0911-1
OPENSUSE-SU-2025_0917-1
OPENSUSE-SU-2025_0919-1
OPENSUSE-SU-2025_0920-1
OPENSUSE-SU-2025_0922-1
OPENSUSE-SU-2025_0929-1
OPENSUSE-SU-2025_0937-1
OPENSUSE-SU-2025_0946-1
OPENSUSE-SU-2025_0949-1
OPENSUSE-SU-2025_0950-1
OPENSUSE-SU-2025_0952-1
OPENSUSE-SU-2025_0962-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:0428-1
SUSE-SU-2025:0499-1
SUSE-SU-2025:0555-1
SUSE-SU-2025:0556-1
SUSE-SU-2025:0557-1
SUSE-SU-2025:0576-1
SUSE-SU-2025:0577-1
SUSE-SU-2025:0577-2
SUSE-SU-2025:0885-1
SUSE-SU-2025:0886-1
SUSE-SU-2025:0888-1
SUSE-SU-2025:0889-1
SUSE-SU-2025:0903-1
SUSE-SU-2025:0906-1
SUSE-SU-2025:0910-1
SUSE-SU-2025:0911-1
SUSE-SU-2025:0917-1
SUSE-SU-2025:0919-1
SUSE-SU-2025:0920-1
SUSE-SU-2025:0922-1
SUSE-SU-2025:0929-1
SUSE-SU-2025:0937-1
SUSE-SU-2025:0946-1
SUSE-SU-2025:0949-1
SUSE-SU-2025:0950-1
SUSE-SU-2025:0952-1
SUSE-SU-2025:0962-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20186-1
SUSE-SU-2025:20188-1
SUSE-SU-2025:20189-1
SUSE-SU-2025:20191-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
SUSE-SU-2025:20285-1
SUSE-SU-2025_0428-1
SUSE-SU-2025_0499-1
SUSE-SU-2025_0557-1
SUSE-SU-2025_0577-1
SUSE-SU-2025_0577-2
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1
USN-7387-1
USN-7387-2
USN-7387-3
USN-7388-1
USN-7389-1
USN-7390-1
USN-7407-1
USN-7421-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7458-1
USN-7459-1
USN-7459-2
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu