PT-2024-4116 · Linux+6 · Linux Kernel+6
Jianbo Liu
·
Publicado
2024-04-11
·
Atualizado
2025-09-29
·
CVE-2024-27018
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.8.0
Descrição
A vulnerabilidade está relacionada ao componente netfilter do kernel Linux, especificamente ao módulo br netfilter. Ela ocorre quando o dispositivo bridge está no modo promíscuo e os pacotes direcionados aos taps seguem o caminho do gancho de entrada do bridge. Isso pode levar a uma situação em que pacotes clonados cheguem ao gancho de entrada do br netfilter, confirmando o objeto conntrack. O problema é resolvido adicionando uma solução alternativa para reinicializar o conntrack para esses pacotes e anotando o pacote com um bit de BR INPUT SKB CB para indicar que ele chegou ao gancho de entrada.
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.8.0 ou posterior. Se a atualização não for possível, considere desativar o módulo br netfilter ou restringir seu uso como uma solução alternativa temporária até que um patch esteja disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu