PT-2024-7739 · Linux+5 · Linux Kernel+5

Publicado

2024-02-19

·

Atualizado

2025-08-05

·

CVE-2024-26809

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.28
Descrição
Foi descoberta uma falha crítica de segurança no subsistema nftables do kernel Linux, responsável pela filtragem de pacotes nas distribuições Linux modernas. A vulnerabilidade está relacionada a um problema de liberação dupla no componente netfilter, especificamente na função nft set pipapo. Essa falha pode ser explorada para obter escalonamento de privilégios local, permitindo que um invasor obtenha acesso root. Uma exploração de Prova de Conceito (PoC) foi divulgada, demonstrando a gravidade da vulnerabilidade.
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.28 ou posterior. Esta atualização inclui as correções necessárias para resolver a vulnerabilidade de liberação dupla no subsistema nftables. Certifique-se de que todos os sistemas afetados sejam atualizados o mais rápido possível para evitar uma possível exploração.

Exploit

Correção

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

BDU:2024-09207
CVE-2024-26809
DLA-3842-1
DSA-5658-1
DSA-5681-1
MGASA-2024-0141
MGASA-2024-0142
OESA-2024-1622
OESA-2024-1647
OESA-2024-1648
OESA-2024-1649
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:02601-1
SUSE-SU-2025:02632-1
SUSE-SU-2025:02691-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6871-1
USN-6872-1
USN-6872-2
USN-6873-1
USN-6873-2
USN-6874-1
USN-6878-1
USN-6892-1
USN-6900-1
USN-6919-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu