PT-2024-5785 · Linux+6 · Linux Kernel+6
Publicado
2024-03-29
·
Atualizado
2025-09-29
·
CVE-2024-35982
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um loop infinito no componente batman-adv do kernel do Linux ao tentar redimensionar a tabela de tradução local (TT). Isso pode ocorrer quando o MTU de uma interface conectada se torna pequeno demais para transmitir a tabela de tradução local, e o redimensionamento da TT local nunca será bem-sucedido. O problema pode levar a uma enxurrada interminável de mensagens de log, e a função nunca será concluída. O problema surge quando o tempo limite é reduzido pela metade repetidamente e fica estagnado em 0, tornando impossível reduzir ainda mais a tabela. Existem outros cenários possíveis com resultados semelhantes, como quando o número de entradas BATADV TT CLIENT NOPURGE na TT local é alto demais para caber dentro de um pacote.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu