PT-2024-9644 · Linux+8 · Linux Kernel+8
Syzbot
·
Publicado
2024-06-06
·
Atualizado
2025-09-29
·
CVE-2024-40905
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.10.0-rc1-syzkaller-00013-g2bfcfd584ff5
Descrição
A vulnerabilidade está relacionada a uma possível condição de corrida na função
fib6 drop pcpu from(), o que pode causar uma desreferência de ponteiro nulo. Esse problema pode levar a uma falha de proteção geral e, potencialmente, permitir que um invasor cause uma negação de serviço. A vulnerabilidade é causada pelo compilador ler o valor de *ppcpu rt mais de uma vez, e outra CPU limpar o valor em rt6 get pcpu route() entre as leituras. Para evitar essa corrida, foi adicionado um READ ONCE(), e rcu read lock() e rcu read unlock() foram adicionados para garantir a proteção RCU durante a desreferência de pcpu rt.Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade, que é a versão 6.10.0-rc1-syzkaller-00013-g2bfcfd584ff5 ou posterior. Como solução temporária, considere desativar a função
fib6 drop pcpu from() até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser feito com cautela.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu