Linux Kernel bis 46.1.84/6.6.25/6.8.4/6.9-rc1 ct_act.c ip_local_out erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Zusammenfassung
In Linux Kernel bis 46.1.84/6.6.25/6.8.4/6.9-rc1 wurde eine problematische Schwachstelle ausgemacht. Betroffen hiervon ist die Funktion ip_local_out der Datei ct_act.c. Die Bearbeitung verursacht eine unbekannte Schwachstelle.
Diese Sicherheitslücke ist unter CVE-2024-26921 bekannt. Es steht kein Exploit zur Verfügung.
Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Eine problematische Schwachstelle wurde in Linux Kernel bis 46.1.84/6.6.25/6.8.4/6.9-rc1 ausgemacht. Es geht hierbei um die Funktion ip_local_out der Datei ct_act.c. Wie sich eine durchgeführte Attacke auswirkt, ist soweit nicht bekannt. CVE fasst zusammen:
In the Linux kernel, the following vulnerability has been resolved:
inet: inet_defrag: prevent sk release while still in use
ip_local_out() and other functions can pass skb->sk as function argument.
If the skb is a fragment and reassembly happens before such function call
returns, the sk must not be released.
This affects skb fragments reassembled via netfilter or similar
modules, e.g. openvswitch or ct_act.c, when run as part of tx pipeline.
Eric Dumazet made an initial analysis of this bug. Quoting Eric:
Calling ip_defrag() in output path is also implying skb_orphan(),
which is buggy because output path relies on sk not disappearing.
A relevant old patch about the issue was :
8282f27449bf ("inet: frag: Always orphan skbs inside ip_defrag()")
[..]
net/ipv4/ip_output.c depends on skb->sk being set, and probably to an
inet socket, not an arbitrary one.
If we orphan the packet in ipvlan, then downstream things like FQ
packet scheduler will not work properly.
We need to change ip_defrag() to only use skb_orphan() when really
needed, ie whenever frag_list is going to be used.
Eric suggested to stash sk in fragment queue and made an initial patch.
However there is a problem with this:
If skb is refragmented again right after, ip_do_fragment() will copy
head->sk to the new fragments, and sets up destructor to sock_wfree.
IOW, we have no choice but to fix up sk_wmem accouting to reflect the
fully reassembled skb, else wmem will underflow.
This change moves the orphan down into the core, to last possible moment.
As ip_defrag_offset is aliased with sk_buff->sk member, we must move the
offset into the FRAG_CB, else skb->sk gets clobbered.
This allows to delay the orphaning long enough to learn if the skb has
to be queued or if the skb is completing the reasm queue.
In the former case, things work as before, skb is orphaned. This is
safe because skb gets queued/stolen and won't continue past reasm engine.
In the latter case, we will steal the skb->sk reference, reattach it to
the head skb, and fix up wmem accouting when inet_frag inflates truesize.Das Advisory kann von git.kernel.org heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 19.02.2024 als CVE-2024-26921 statt. Die Ausnutzbarkeit gilt als leicht. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 210084 (Amazon Linux 2 : kernel (ALASKERNEL-5.10-2024-072)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Ein Upgrade auf die Version 6.1.85, 6.6.26, 6.8.5 oder 6.9-rc2 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen des Patches 7d0567842b78/f4877225313d/e09cbe017311/18685451fc4e beheben. Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (210084) und CERT Bund (WID-SEC-2025-1293) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Betroffen
- Ubuntu Linux
- IBM DataPower Gateway
Produkt
Typ
Hersteller
Name
Version
- 6.6.0
- 6.6.1
- 6.6.2
- 6.6.3
- 6.6.4
- 6.6.5
- 6.6.6
- 6.6.7
- 6.6.8
- 6.6.9
- 6.6.10
- 6.6.11
- 6.6.12
- 6.6.13
- 6.6.14
- 6.6.15
- 6.6.16
- 6.6.17
- 6.6.18
- 6.6.19
- 6.6.20
- 6.6.21
- 6.6.22
- 6.6.23
- 6.6.24
- 6.6.25
- 6.8.0
- 6.8.1
- 6.8.2
- 6.8.3
- 6.8.4
- 6.9-rc1
- 46.1.0
- 46.1.1
- 46.1.2
- 46.1.3
- 46.1.4
- 46.1.5
- 46.1.6
- 46.1.7
- 46.1.8
- 46.1.9
- 46.1.10
- 46.1.11
- 46.1.12
- 46.1.13
- 46.1.14
- 46.1.15
- 46.1.16
- 46.1.17
- 46.1.18
- 46.1.19
- 46.1.20
- 46.1.21
- 46.1.22
- 46.1.23
- 46.1.24
- 46.1.25
- 46.1.26
- 46.1.27
- 46.1.28
- 46.1.29
- 46.1.30
- 46.1.31
- 46.1.32
- 46.1.33
- 46.1.34
- 46.1.35
- 46.1.36
- 46.1.37
- 46.1.38
- 46.1.39
- 46.1.40
- 46.1.41
- 46.1.42
- 46.1.43
- 46.1.44
- 46.1.45
- 46.1.46
- 46.1.47
- 46.1.48
- 46.1.49
- 46.1.50
- 46.1.51
- 46.1.52
- 46.1.53
- 46.1.54
- 46.1.55
- 46.1.56
- 46.1.57
- 46.1.58
- 46.1.59
- 46.1.60
- 46.1.61
- 46.1.62
- 46.1.63
- 46.1.64
- 46.1.65
- 46.1.66
- 46.1.67
- 46.1.68
- 46.1.69
- 46.1.70
- 46.1.71
- 46.1.72
- 46.1.73
- 46.1.74
- 46.1.75
- 46.1.76
- 46.1.77
- 46.1.78
- 46.1.79
- 46.1.80
- 46.1.81
- 46.1.82
- 46.1.83
- 46.1.84
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.4
VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 210084
Nessus Name: Amazon Linux 2 : kernel (ALASKERNEL-5.10-2024-072)
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Kernel 6.1.85/6.6.26/6.8.5/6.9-rc2
Patch: 7d0567842b78/f4877225313d/e09cbe017311/18685451fc4e
Timeline
19.02.2024 🔍18.04.2024 🔍
18.04.2024 🔍
04.12.2025 🔍
Quellen
Hersteller: kernel.orgAdvisory: git.kernel.org
Status: Bestätigt
CVE: CVE-2024-26921 (🔍)
GCVE (CVE): GCVE-0-2024-26921
GCVE (VulDB): GCVE-100-261476
CERT Bund: WID-SEC-2025-1293 - IBM DataPower Gateway: Mehrere Schwachstellen
Eintrag
Erstellt: 18.04.2024 12:57Aktualisierung: 04.12.2025 21:13
Anpassungen: 18.04.2024 12:57 (56), 02.11.2024 11:26 (2), 08.11.2024 19:38 (1), 16.09.2025 20:09 (10), 04.12.2025 21:13 (7)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.