PT-2024-6498 · Linux+8 · Linux Kernel+8

Publicado

2024-04-11

·

Atualizado

2025-09-29

·

CVE-2024-27016

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente netfilter do kernel do Linux, especificamente à tabela de fluxo (flowtable) e à validação do cabeçalho PPPoE. Trata-se de garantir espaço suficiente para acessar o campo de protocolo do cabeçalho PPPoE e validá-lo antes da consulta à tabela de fluxo. A vulnerabilidade poderia permitir que um invasor causasse uma negação de serviço ou executasse código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2024:5928
ALSA-2025_16880
ALT-PU-2024-11524
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-42198
BDU:2024-07640
CVE-2024-27016
DSA-5680-1
INFSA-2024_5928
MGASA-2024-0263
MGASA-2024-0266
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
RHSA-2024:4823
RHSA-2024:4831
RHSA-2024:5928
RHSA-2024_5928
SUSE-SU-2024:2802-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6918-1
USN-6919-1
USN-6927-1
USN-7019-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu