VDB-283237 · CVE-2024-50128 · Nessus 212928

Linux Kernel hasta 5.15.169/6.1.114/6.6.58/6.11.5 Netlink Attribute lib/nlattr.c wwan_rtnl_policy divulgación de información

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
4.4	$0-$5k	0.00

Resumeninformación

Se ha encontrado una vulnerabilidad clasificada como problemática en Linux Kernel hasta 5.15.169/6.1.114/6.6.58/6.11.5. Resulta afectada una función desconocida dentro de la biblioteca lib/nlattr.c dentro del componente Netlink Attribute Handler. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase divulgación de información. Esta vulnerabilidad se registra como CVE-2024-50128. Se puede ejecutar el ataque en el dispositivo físico. No se encuentra disponible ningún exploit. Se sugiere actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad clasificada como problemática fue encontrada en Linux Kernel hasta 5.15.169/6.1.114/6.6.58/6.11.5. La función wwan_rtnl_policy en la biblioteca lib/nlattr.c del componente Netlink Attribute Handler es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase divulgación de información. Esto tiene repercusión sobre la la confidencialidad. El resumen de CVE es:

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net: wwan: fix global oob in wwan_rtnl_policy. La variable wwan_rtnl_link_ops asigna un maxtype *mayor* que lleva a una lectura global fuera de los límites al analizar los atributos netlink. Exactamente la misma causa del error que el oob corregido en la confirmación b33fb5b801c6 ("net: qualcomm: rmnet: fix global oob in rmnet_policy"). ======================================================================= ERROR: KASAN: global fuera de los límites en la librería validation_nla/nlattr.c:388 [en línea] ERROR: KASAN: global fuera de los límites en la librería __nla_validate_parse+0x19d7/0x29a0/nlattr.c:603 Lectura de tamaño 1 en la dirección ffffffff8b09cb60 por la tarea syz.1.66276/323862 CPU: 0 PID: 323862 Comm: syz.1.66276 No contaminado 6.1.70 #1 Nombre del hardware: PC estándar QEMU (i440FX + PIIX, 1996), BIOS 1.13.0-1ubuntu1.1 01/04/2014 Seguimiento de llamadas: __dump_stack lib/dump_stack.c:88 [en línea] dump_stack_lvl+0x177/0x231 lib/dump_stack.c:106 print_address_description mm/kasan/report.c:284 [en línea] print_report+0x14f/0x750 mm/kasan/report.c:395 kasan_report+0x139/0x170 mm/kasan/report.c:495 validation_nla lib/nlattr.c:388 [en línea] __nla_validate_parse+0x19d7/0x29a0 lib/nlattr.c:603 __nla_parse+0x3c/0x50 lib/nlattr.c:700 nla_parse_nested_deprecated include/net/netlink.h:1269 [en línea] __rtnl_newlink net/core/rtnetlink.c:3514 [en línea] rtnl_newlink+0x7bc/0x1fd0 net/core/rtnetlink.c:3623 rtnetlink_rcv_msg+0x794/0xef0 net/core/rtnetlink.c:6122 netlink_rcv_skb+0x1de/0x420 net/netlink/af_netlink.c:2508 netlink_unicast_kernel net/netlink/af_netlink.c:1326 [en línea] netlink_unicast+0x74b/0x8c0 net/netlink/af_netlink.c:1352 netlink_sendmsg+0x882/0xb90 net/netlink/af_netlink.c:1874 sock_sendmsg_nosec net/socket.c:716 [en línea] __sock_sendmsg net/socket.c:728 [en línea] ____sys_sendmsg+0x5cc/0x8f0 net/socket.c:2499 ___sys_sendmsg+0x21c/0x290 net/socket.c:2553 __sys_sendmsg net/socket.c:2582 [en línea] __do_sys_sendmsg net/socket.c:2591 [en línea] __se_sys_sendmsg+0x19e/0x270 net/socket.c:2589 do_syscall_x64 arch/x86/entry/common.c:51 [en línea] do_syscall_64+0x45/0x90 arch/x86/entry/common.c:81 entry_SYSCALL_64_after_hwframe+0x63/0xcd RIP: 0033:0x7f67b19a24ad RSP: 002b:00007f67b17febb8 EFLAGS: 00000246 ORIG_RAX: 000000000000002e RAX: ffffffffffffffda RBX: 00007f67b1b45f80 RCX: 00007f67b19a24ad RDX: 0000000000000000 RSI: 0000000020005e40 RDI: 0000000000000004 RBP: 00007f67b1a1e01d R08: 000000000000000 R09: 0000000000000000 R10: 000000000000000 R11: 0000000000000246 R12: 0000000000000000 R13: 00007ffd2513764f R14: 00007ffd251376e0 R15: 00007f67b17fed40 La dirección con errores pertenece a la variable: wwan_rtnl_policy+0x20/0x40 La dirección con errores pertenece a la página física: page:ffffea00002c2700 refcount:1 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0xb09c flags: 0xfff00000001000(reserved|node=0|zone=1|lastcpupid=0x7ff) raw: 00fff00000001000 ffffea00002c2708 ffffea00002c2708 000000000000000 raw: 000000000000000 0000000000000000 00000001ffffffff 0000000000000000 página volcada porque: kasan: mal acceso detectado la información del propietario de la página no está presente (¿nunca se estableció?) Estado de la memoria alrededor de la dirección con errores: ffffffff8b09ca00: 05 f9 f9 f9 05 f9 f9 f9 00 01 f9 f9 01 f9 f9 ffffffff8b09ca80: 00 00 00 05 f9 f9 f9 f9 00 00 03 f9 f9 f9 f9 f9 >ffffffff8b09cb00: 00 00 00 00 05 f9 f9 f9 00 00 00 00 f9 f9 f9 f9 ^ ffffffff8b09cb80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 =================================================================== Según el comentario de `nla_parse_nested_deprecated`, use el tamaño correcto `IFLA_WWAN_MAX` aquí para solucionar este problema.

El advisory puede ser descargado de git.kernel.org. La vulnerabilidad es identificada como CVE-2024-50128. Resulta difícil de explotar. El ataque sólo se debe hacer local. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.

Para el scanner Nessus se dispone de un plugin ID 212928 (CBL Mariner 2.0 Security Update: kernel (CVE-2024-50128)), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización a la versión 5.15.170, 6.1.115, 6.6.59 o 6.11.6 elimina esta vulnerabilidad. Aplicando el parche c9a0aed51977/9683804e3666/69076f8435c1/a3ffce63dcc0/47dd5447cab8 es posible eliminar el problema. El parche puede ser descargado de git.kernel.org. El mejor modo sugerido para mitigar el problema es Actualización.

La vulnerabilidad también está documentado en las bases de datos Tenable (212928) y CERT Bund (WID-SEC-2024-3339). If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Afectado

Google Container-Optimized OS
Debian Linux
Amazon Linux 2
Red Hat Enterprise Linux
Ubuntu Linux
SUSE Linux
Oracle Linux
Open Source eCryptfs
SUSE openSUSE
RESF Rocky Linux
IBM QRadar SIEM

Productoinformación

Escribe

Operating System

Proveedor

Linux

Nombre

Kernel

Versión

Licencia

Código abierto

Sitio web

Proveedor: https://www.kernel.org/

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 4.4
VulDB Puntuación meta temporal: 4.4

VulDB Puntuación base: 1.8
VulDB Puntuación temporal: 1.8
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 7.1
NVD Vector: 🔍

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Divulgación de información
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Sí
Local: Sí
Remoto: No

Disponibilidad: 🔍
Estado: No está definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoy	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 212928
Nessus Nombre: CBL Mariner 2.0 Security Update: kernel (CVE-2024-50128)

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔍

Actualización: Kernel 5.15.170/6.1.115/6.6.59/6.11.6
Parche: c9a0aed51977/9683804e3666/69076f8435c1/a3ffce63dcc0/47dd5447cab8