PT-2024-8413 · Linux+9 · Linux Kernel+9
Pablo Neira Ayuso
·
Publicado
2024-04-04
·
Atualizado
2025-09-29
·
CVE-2024-35899
CVSS v3.1
6.1
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.8.0
Descrição
A vulnerabilidade está relacionada a um problema de uso após liberação (slab-use-after-free) na função
nf tables trans destroy work. Esse problema pode ser acionado quando um elemento é liberado por meio da fila de trabalho de destruição (destroy workqueue) enquanto o caminho exit net já liberou o conjunto usado na transação. A vulnerabilidade pode ser explorada para potencialmente elevar privilégios no sistema.Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, as versões 6.8.0 e posteriores devem incluir os patches necessários para resolver este problema.
Para versões do kernel do Linux anteriores à 6.8.0:
Como solução temporária, considere desativar o módulo
nf tables até que um patch esteja disponível. No entanto, isso pode ter implicações significativas para a filtragem de rede e a segurança, portanto, deve ser cuidadosamente avaliado com base no caso de uso específico e nos requisitos de segurança do sistema.No momento, não há informações sobre outras versões mais recentes que contenham uma correção para essa vulnerabilidade.
Exploit
Correção
Use After Free
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu