PT-2024-8251 · Linux+9 · Linux Kernel+9

Pablo Neira Ayuso

·

Publicado

2024-02-21

·

Atualizado

2026-03-14

·

CVE-2024-27403

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao componente netfilter, especificamente à função nft flow offload, na qual o dst é transferido para o objeto flow, e o objeto route deixa de ser seu proprietário. Se a função flow offload add() falhar, o caminho de erro libera o dst duas vezes, levando a um subfluxo de contagem de referências. Isso pode potencialmente permitir que um invasor execute código arbitrário.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191

Identificadores relacionados

ALSA-2024:8162
ALSA-2025_16880
BDU:2024-09804
CVE-2024-27403
INFSA-2024_8162
OESA-2024-1677
OESA-2024-1678
OESA-2024-1682
OESA-2024-2295
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
RHSA-2024:4106
RHSA-2024:4108
RHSA-2024:5256
RHSA-2024:5257
RHSA-2024:8162
RHSA-2024_8162
RLSA-2024:8162
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6871-1
USN-6892-1
USN-6919-1

Produtos afetados

Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu