CVE-2024-56659

Versões do kernel Linux anteriores à 6.6.74

Foi corrigida uma vulnerabilidade no kernel Linux, especificamente no código net/lapb, onde o valor de LAPB HEADER LEN foi aumentado. Não ficou claro se o código deveria estar pronto para o 8021q, mas era possível evitar falhas como a descrita. A vulnerabilidade causou um bug no kernel em net/core/skbuff.c:206, resultando em um código de operação inválido. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.74 ou posterior. Como solução temporária, considere desativar a função lapbeth data transmit() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável net/lapb para minimizar o risco de exploração. Evite usar a função skb push() no endpoint da API afetado até que o problema seja resolvido.