PT-2024-36983 · Linux+3 · Linux Kernel+3
Koichiro Den
·
Publicado
2024-12-10
·
Atualizado
2026-05-26
·
CVE-2024-56674
CVSS v4.0
5.6
Média
| Vetor | AV:L/AC:L/AT:P/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.12.0
Descrição
Foi corrigida uma vulnerabilidade no kernel Linux relacionada ao módulo
virtio net. Quando virtnet close é seguido por virtnet open, algumas conclusões de transmissão (TX) podem permanecer não processadas, levando a uma falha do sistema. O problema pode ser reproduzido sob carga pesada de transmissão de rede. A função netdev tx reset queue() pode ser removida do caminho virtnet open, e os usuários ainda podem redefinir stall max via sysfs.Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para essa vulnerabilidade. Especificamente, para versões anteriores à 6.12.0, aplique o patch que adiciona
netdev tx reset queue() ao caminho de congelamento/restauração, imediatamente após free unused bufs(). Como solução alternativa temporária, considere desativar a função virtnet open() até que um patch esteja disponível.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Linux Kernel
Ubuntu