PT-2024-5775 · Linux+6 · Linux Kernel+6
Syzbot
·
Publicado
2024-04-23
·
Atualizado
2025-09-29
·
CVE-2024-36008
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.37
Descrição
A vulnerabilidade está relacionada a uma desreferência de ponteiro NULL na função
fib validate source() no componente IPv4 do kernel Linux. Esse problema pode ser desencadeado pelo syzbot em uma árvore antiga e parece existir também nas árvores mais recentes. A vulnerabilidade pode causar uma falha de proteção geral, provavelmente devido a um endereço não canônico. Todas as chamadas para in dev get rcu() devem ser verificadas quanto a um resultado NULL para evitar esse problema.Recomendações
Para resolver este problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Certifique-se de que todas as chamadas para
in dev get rcu() sejam verificadas quanto a um resultado NULL para evitar desreferências de ponteiro NULL. Como solução alternativa temporária, considere desativar a função fib validate source() até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas na funcionalidade da rede e deve ser usado com cautela.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu