PT-2024-7695 · Linux+9 · Linux Kernel+9

Felix Fietkau

·

Publicado

2024-01-18

·

Atualizado

2025-09-29

·

CVE-2024-26779

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de corrida no componente mac80211 do kernel do Linux. Essa condição pode levar a possíveis travamentos devido a dados drv priv não inicializados quando o fast-xmit é ativado antes que o sta tenha sido carregado no driver. A vulnerabilidade pode permitir que um invasor eleve privilégios no sistema. As funções afetadas incluem ieee80211 check fast xmit() em net/mac80211/tx.c e sta info insert finish() em net/mac80211/sta info.c.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALSA-2024:3618
ALSA-2024:3627
ALSA-2025_16880
BDU:2024-09152
CESA-2024_3618
CESA-2024_3627
CVE-2024-26779
DLA-3840-1
DLA-3842-1
DSA-5658-1
DSA-5681-1
INFSA-2024_3618
INFSA-2024_3627
OPENSUSE-SU-2024_1490-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
RHSA-2024:3618
RHSA-2024:3627
RHSA-2024_3618
RHSA-2024_3627
RHSA-2025:3935
RLSA-2024:3618
RLSA-2024:3627
SUSE-SU-2024:1490-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:1870-1
SUSE-SU-2024:2135-1
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6831-1
USN-6867-1
USN-6871-1
USN-6892-1
USN-6919-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu