Vulnerabilidad en kernel de Linux (CVE-2024-49571)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/01/2025
Última modificación:
11/01/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net/smc: comprobar iparea_offset e ipv6_prefixes_cnt al recibir un mensaje de propuesta Al recibir un mensaje de propuesta en el servidor, el campo iparea_offset y el campo ipv6_prefixes_cnt en el mensaje de propuesta son del cliente remoto y no se puede confiar plenamente en ellos. Especialmente el campo iparea_offset, una vez que se excede el valor máximo, existe la posibilidad de acceder a una dirección incorrecta y puede producirse un bloqueo. Este parche comprueba iparea_offset e ipv6_prefixes_cnt antes de usarlos.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/47ce46349672a7e0c361bfe39ed0b22e824ef4fb
- https://git.kernel.org/stable/c/62056d1592e63d85e82357ee2ae6a6a294f440b0
- https://git.kernel.org/stable/c/846bada23bfcdeb83621b045ed85dc06c7833ff0
- https://git.kernel.org/stable/c/91a7c27c1444ed4677b83fd5308d2cf03f5f0851
- https://git.kernel.org/stable/c/a29e220d3c8edbf0e1beb0f028878a4a85966556
- https://git.kernel.org/stable/c/f10635268a0a49ee902a3b63b5dbb76f4fed498e