PT-2024-4100 · Linux+9 · Linux Kernel+9
Thadeu Lima De Souza Cascardo
·
Publicado
2024-05-06
·
Atualizado
2026-01-22
·
CVE-2024-36883
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um acesso fora dos limites na função
net alloc generic() do kernel do Linux. Essa função é chamada por net alloc() sem qualquer bloqueio e lê max gen ptrs, que é alterado em pernet ops rwsem. A função lê max gen ptrs duas vezes: primeiro para alocar uma matriz e, em seguida, para definir s.len, que é posteriormente usado para limitar os limites do acesso à matriz. É possível que a matriz seja alocada e que outra thread esteja registrando uma nova operação pernet, incrementando max gen ptrs, que é então usado para definir s.len com um comprimento maior do que o alocado para a matriz variável. Isso poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas.Recomendações
Para resolver o problema, leia
max gen ptrs apenas uma vez em net alloc generic(). Se max gen ptrs for incrementado posteriormente, isso será detectado em net assign generic(). Como solução temporária, considere restringir o acesso à função vulnerável net alloc generic() até que um patch esteja disponível.Exploit
Correção
DoS
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu