PT-2024-5404 · Linux+6 · Linux Kernel+6
Noam Rathaus
·
Publicado
2024-06-05
·
Atualizado
2025-10-01
·
CVE-2024-36974
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
taprio parse mqprio opt() no módulo net/sched do kernel do Linux. Se um atributo TCA TAPRIO ATTR PRIOMAP for fornecido, a função deve validá-lo para impedir que o espaço do usuário injete dados arbitrários no kernel quando taprio change() for chamado pela segunda vez. A primeira chamada com atributos válidos define dev->num tc como um valor diferente de zero, e a segunda chamada com atributos mqprio arbitrários retorna antecipadamente de taprio parse mqprio opt(), o que pode causar problemas. A vulnerabilidade está associada à validação insuficiente dos dados fornecidos pelo usuário.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu