PT-2024-7732 · Linux+9 · Linux Kernel+9

Publicado

2024-02-19

·

Atualizado

2025-09-29

·

CVE-2024-26804

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada à infraestrutura ip tunnel no kernel do Linux, o que pode fazer com que dev->needed headroom aumente indefinidamente. Esse problema pode levar a um erro de uso após liberação (use-after-free) quando a camada neigh tenta extrair o cabeçalho de rede, resultando em skb->data apontando para um local de memória fora da área alocada. O reprodutor syzkaller demonstra esse problema ao rotear pacotes por meio de um túnel gre e um túnel ipip, fazendo com que o needed headroom aumente até exceder 64k, levando a um wraparound do skb->network header.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:3306
ALSA-2024:4211
ALSA-2024:4352
ALSA-2025_16880
BDU:2024-09199
CESA-2024_4211
CESA-2024_4352
CVE-2024-26804
DLA-3842-1
DSA-5658-1
DSA-5681-1
INFSA-2024_3306
INFSA-2024_4211
INFSA-2024_4352
OESA-2024-1617
OESA-2024-1618
OESA-2024-1622
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
OPENSUSE-SU-2024_3587-1
OPENSUSE-SU-2024_3592-1
RHSA-2024:3306
RHSA-2024:3460
RHSA-2024:3461
RHSA-2024:4211
RHSA-2024:4352
RHSA-2024:4447
RHSA-2024:4740
RHSA-2024_3306
RHSA-2024_4211
RHSA-2024_4352
RLSA-2024:4211
RLSA-2024:4352
RXSA-2024:4211
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2024:3569-1
SUSE-SU-2024:3587-1
SUSE-SU-2024:3592-1
SUSE-SU-2024:4100-1
SUSE-SU-2025:0034-1
SUSE-SU-2025:01966-1
SUSE-SU-2025:01983-1
SUSE-SU-2025:02173-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
SUSE-SU-2025:2173-1
SUSE-SU-2025_01983-1
SUSE-SU-2025_02173-1
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6831-1
USN-6867-1
USN-6871-1
USN-6892-1
USN-6919-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu