PT-2024-7848 · Linux+5 · Linux Kernel+5

Toke Høiland-Jørgensen

·

Publicado

2024-02-06

·

Atualizado

2025-05-30

·

CVE-2024-27050

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente libbpf no kernel do Linux. Quando os campos feature flags e xdp zc max segs foram adicionados ao libbpf bpf xdp query opts, o código não utilizou a macro OPTS SET(), fazendo com que o libbpf gravasse nesses campos incondicionalmente. Isso resulta em corrupção da pilha para programas compilados com uma versão mais antiga da libbpf, que possui uma estrutura bpf xdp query opts de tamanho menor. A vulnerabilidade pode ser explorada para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

BDU:2024-09349
CVE-2024-27050
OESA-2025-1576
OESA-2025-1577
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu