PT-2024-8510 · Linux+9 · Linux Kernel+9
Publicado
2024-04-11
·
Atualizado
2025-09-29
·
CVE-2024-35958
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um comportamento incorreto na liberação de descritores no componente ENA do kernel do Linux. Envolve dois tipos de filas de transmissão (TX): uma para pacotes que chegam da pilha de rede e outra para pacotes encaminhados pelas instruções XDP REDIRECT ou XDP TX. A função
ena free tx bufs() assume incorretamente que a fila de transmissão processada pertence à primeira categoria, levando ao uso incorreto de napi consume skb() para descritores em filas específicas do XDP. Isso faz com que os descritores não sejam liberados corretamente durante uma reinicialização do VF, causando falhas no sistema.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu