PT-2024-6911 · Linux+4 · Linux Kernel+4

Publicado

2024-08-23

·

Atualizado

2025-09-29

·

CVE-2024-46766

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.10.0-rc2+
Descrição
A vulnerabilidade está relacionada à função netif queue set napi no kernel Linux, o que pode levar a gravações fora dos limites quando filas XDP estão incluídas. Esse problema surge porque netif queue set napi é chamada a partir de ice vsi rebuild, que não está bloqueada por rtnl quando chamada a partir da reinicialização, complicando a sincronização com .ndo bpf. A correção envolve mover netif queue set napi para seções protegidas por rtnl e reescrever a atribuição de napi para fila para impedir a inclusão de filas XDP.
Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção, que move netif queue set napi para seções protegidas por rtnl e reescreve a atribuição de napi para fila. Como solução alternativa temporária, considere desativar a função ice vsi rebuild até que um patch esteja disponível. No entanto, isso pode ter implicações no desempenho e deve ser cuidadosamente avaliado antes da implementação.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13260
BDU:2024-08134
CVE-2024-46766
OPENSUSE-SU-2024_3984-1
OPENSUSE-SU-2024_3986-1
SUSE-SU-2024:3984-1
SUSE-SU-2024:3986-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu