PT-2024-8305 · Linux+6 · Linux Kernel+6

Publicado

2024-02-28

·

Atualizado

2025-12-17

·

CVE-2024-27414

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente rtnetlink do kernel Linux, especificamente à função rtnl bridge setlink(). Um ajuste feito na antiga lógica de loop dessa função para verificar o comprimento do atributo IFLA BRIDGE MODE removeu uma instrução break, levando a um erro na lógica de reescrita de sinalizadores. Isso poderia fazer com que o ponteiro attr apontasse para um NLA inválido, resultando potencialmente em gravações com estouro de memória. O patch introduz uma nova variável br flag para salvar o ponteiro NLA que aponta para IFLA BRIDGE FLAGS, resolvendo a falha na lógica. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2024-09858
CVE-2024-27414
DLA-3842-1
INFSA-2024_9315
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6831-1
USN-6867-1
USN-6871-1
USN-6892-1
USN-6919-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu