Vulnerabilidad en kernel de Linux (CVE-2024-40921)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/07/2024
Última modificación:
17/09/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net: bridge: mst: pasar grupo vlan directamente a br_mst_vlan_set_state Pase el puntero del grupo vlan ya obtenido a br_mst_vlan_set_state() en lugar de desreferenciarlo nuevamente. Cada persona que llama ya lo ha desreferenciado correctamente para su contexto. Este cambio es necesario para la siguiente corrección sospechosa de desreferencia de RCU. No se pretenden cambios funcionales.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.1.93 (incluyendo) | 6.1.95 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.6.33 (incluyendo) | 6.6.35 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.8.12 (incluyendo) | 6.9 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.9.3 (incluyendo) | 6.9.6 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:6.10:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.10:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.10:rc3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/09f4337c27f5bdeb8646a6db91488cc2f7d537ff
- https://git.kernel.org/stable/c/36c92936e868601fa1f43da6758cf55805043509
- https://git.kernel.org/stable/c/a6cc9e9a651b9861efa068c164ee62dfba68c6ca
- https://git.kernel.org/stable/c/d2dc02775fc0c4eacaee833a0637e5958884a8e5
- https://git.kernel.org/stable/c/09f4337c27f5bdeb8646a6db91488cc2f7d537ff
- https://git.kernel.org/stable/c/36c92936e868601fa1f43da6758cf55805043509
- https://git.kernel.org/stable/c/a6cc9e9a651b9861efa068c164ee62dfba68c6ca
- https://git.kernel.org/stable/c/d2dc02775fc0c4eacaee833a0637e5958884a8e5