PT-2024-37014 · Linux+7 · Linux Kernel+7
Adrian Oliver
·
Publicado
2024-11-11
·
Atualizado
2026-05-26
·
CVE-2024-56703
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a travamentos lógicos no tratamento de rotas IPv6 do kernel Linux, especificamente na função
fib6 select path. Isso ocorre quando os nós da lista encadeada são excluídos inesperadamente de forma simultânea em um núcleo diferente, resultando em um loop infinito e um travamento lógico que aciona um panic do sistema por meio do temporizador watchdog. O problema surge em um ambiente altamente dinâmico, onde roteadores de borda baseados em Linux atualizam continuamente as rotas anunciadas pelo BGP devido a destinos de próximo salto que mudam com frequência. Para resolver o problema, primitivas RCU são aplicadas nas seções de código problemáticas, e as referências a fib6 siblings são atualizadas para anotar ou usar as APIs RCU.Recomendações
Aplique primitivas RCU nas seções de código problemáticas para resolver o problema.
Atualize as referências a
fib6 siblings para anotar ou usar as APIs RCU.Como solução alternativa temporária, considere desativar a função
fib6 select path até que um patch esteja disponível.Restrinja o acesso à função vulnerável
fib6 select path para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu