CVE-2024-27415

Kernel do Linux (versões afetadas não especificadas)

A vulnerabilidade está relacionada ao componente netfilter do kernel do Linux, especificamente à funcionalidade de ponte. Ela ocorre quando a lógica nf confirm do conntrack não consegue lidar com skbs clonados que fazem referência à mesma entrada nf conn, o que acontece com quadros de multicast ou broadcast em pontes. Isso pode levar a uma condição de corrida entre o trabalhador de broadcast do Macvlan e o caminho de confirmação normal. Para contornar esse problema, é necessária uma confirmação explícita da entrada no momento LOCAL IN antes que a camada superior tenha a chance de clonar a entrada não confirmada. No entanto, essa solução alternativa desativa os auxiliares NAT e conntrack. Uma correção alternativa seria adicionar bloqueio a todas as partes do código que lidam com pacotes não confirmados, mas isso gera outros problemas.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.