PT-2024-8433 · Linux+8 · Linux Kernel+8

Eric Dumazet

·

Publicado

2024-02-26

·

Atualizado

2025-09-29

·

CVE-2024-27417

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível vazamento de “struct net” na função inet6 rtm getaddr(). Se o espaço do usuário fornecer um valor IFA TARGET NETNSID correto, mas não os atributos IFA ADDRESS e IFA LOCAL, a função inet6 rtm getaddr() retorna -EINVAL com uma contagem de referências “struct net” elevada. Isso pode permitir que um invasor obtenha acesso a informações confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Information Disclosure

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-401

Identificadores relacionados

ALSA-2024:5363
ALSA-2025_16880
BDU:2024-09992
CVE-2024-27417
DLA-3842-1
INFSA-2024_5363
OESA-2024-1768
OESA-2024-1792
RHSA-2024:4823
RHSA-2024:4831
RHSA-2024:5363
RHSA-2024_5363
RLSA-2024:5363
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6831-1
USN-6867-1
USN-6871-1
USN-6892-1
USN-6919-1

Produtos afetados

Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu