PT-2024-36973 · Linux+7 · Linux Kernel+7
Cengiz Can
+1
·
Publicado
2024-12-03
·
Atualizado
2025-10-03
·
CVE-2024-56663
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.74
Descrição
Foi corrigida uma vulnerabilidade no kernel Linux relacionada ao componente Wi-Fi e ao atributo nl80211. O problema foi causado por um erro de desvio de um na validação do atributo NL80211 ATTR MLO LINK ID, o que poderia levar a um bug de acesso aleatório à memória. A vulnerabilidade foi demonstrada com uma pilha de falha mostrando uma leitura de tamanho 6 em um endereço específico. Para corrigir o problema, a política precisa ser atualizada para garantir a validação correta do atributo.
Recomendações
Atualize o kernel do Linux para a versão 6.6.74 ou posterior para corrigir a vulnerabilidade.
Como solução alternativa temporária, considere atualizar a política para garantir a validação correta do atributo NL80211 ATTR MLO LINK ID e evitar erros de desvio de um.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu