CVE-2024-27414 in Linuxinfo

Zusammenfassung

von VulDB • 08.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

rtnetlink: Korrektur der Fehlerlogik beim Zurückschreiben von IFLA_BRIDGE_FLAGS

In dem Commit d73ef2d69c0d („rtnetlink: rtnl_bridge_setlink prüft die Länge von IFLA_BRIDGE_MODE") wurde eine Anpassung an der alten Schleifenlogik in der Funktion `rtnl_bridge_setlink` vorgenommen, um sicherzustellen, dass die Schleife auch die Länge des Attributs IFLA_BRIDGE_MODE überprüft. Diese Änderung entfernte jedoch das `break`-Statement und führte zu einer fehlerhaften Logik beim Zurückschreiben der Flags am Ende dieser Funktion.

if (have_flags) memcpy(nla_data(attr), &flags, sizeof(flags)); // attr sollte auf IFLA_BRIDGE_FLAGS NLA zeigen !!!

Vor dem genannten Commit konnte davon ausgegangen werden, dass `attr` auf IFLA_BRIDGE_FLAGS verweist. Dies ist jedoch nicht zwangsläufig noch der Fall, da die aktualisierte Schleife dafür sorgt, dass `attr` auf das letzte NLA zeigt, auch wenn es sich um ein ungültiges NLA handelt, was zu Pufferüberläufen (Overflow-Write) führen kann.

Dieser Patch führt eine neue Variable `br_flag` ein, um den Zeiger auf die IFLA_BRIDGE_FLAGS-NLA zu speichern und verwendet diesen zur Behebung der beschriebenen Fehlerlogik.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

25.02.2024

Veröffentlichung

17.05.2024

Moderieren

akzeptiert

Eintrag

VDB-264802

CPE

bereit

EPSS

0.00223

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!