PT-2024-3793 · Linux+4 · Linux Kernel+4

Lin Ma

·

Publicado

2024-01-25

·

Atualizado

2024-11-07

·

CVE-2024-26608

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.1.0
Descrição
A vulnerabilidade está relacionada a uma leitura fora dos limites globais na função ksmbd nl policy. Esse problema pode ser explorado para comprometer a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade foi descoberta por um fuzzer local e é semelhante a um problema relatado anteriormente. O rastreamento do bug mostra uma leitura global fora dos limites nas funções validate nla e nla validate parse.
Recomendações
Para corrigir a vulnerabilidade, adicione um placeholder chamado KSMBD EVENT MAX e defina KSMBD EVENT MAX como seu valor original — 1, de acordo com o que outras famílias de netlink fazem. Além disso, altere dois locais que fazem referência a KSMBD EVENT MAX para o valor correto.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2024-04146
CVE-2024-26608
OESA-2024-1498
OESA-2024-1499
OESA-2024-1500
OESA-2024-1501
USN-6765-1
USN-6766-1
USN-6766-2
USN-6766-3
USN-6795-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4
USN-6828-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu