PT-2024-6856 · Linux+6 · Linux Kernel+6
Syzbot
·
Publicado
2024-09-05
·
Atualizado
2025-09-29
·
CVE-2024-46782
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.52
Descrição
O problema está relacionado à função ila xlat exit net(), que libera a rhashtable e, em seguida, chama nf unregister net hooks(). Isso deveria ser feito na ordem inversa, com um synchronize rcu(). A vulnerabilidade pode ser explorada para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa falha tenha sido explorada.
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Como solução temporária, considere desativar a função
ila xlat exit net() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável net/ipv6/ila/ila xlat.c para minimizar o risco de exploração. Evite usar o parâmetro rhashtable no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu