PT-2024-7085 · Linux+4 · Linux Kernel+4
Publicado
2024-06-14
·
Atualizado
2025-01-17
·
CVE-2024-40996
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao subsistema bpf no kernel do Linux, onde uma vulnerabilidade está associada a estouros de inteiros. Essa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. O problema surge quando o syzkaller é compilado com CONFIG DEBUG NET=y, acionando uma dica de depuração em pskb may pull, o que não é relevante no caso do bpf, já que tais programas são normalmente gerados por um fuzzer. A verificação de depuração é mantida porque pode indicar estouros de inteiros e outros problemas, mas o aviso é suprimido para casos do bpf.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu