CVE-2024-27414 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

rtnetlink: correzione della logica di errore nel back-writing dei flag IFLA_BRIDGE_FLAGS

Nella commit d73ef2d69c0d ("rtnetlink: let rtnl_bridge_setlink checks IFLA_BRIDGE_MODE length") è stato apportato un aggiustamento alla vecchia logica del ciclo nella funzione `rtnl_bridge_setlink` per consentire al ciclo di verificare anche la lunghezza dell'attributo IFLA_BRIDGE_MODE. Tuttavia, questo aggiustamento ha rimosso l'istruzione `break`, causando una logica errata nel back-writing dei flag alla fine della funzione.

```c if (have_flags) memcpy(nla_data(attr), &flags, sizeof(flags)); // attr dovrebbe puntare a IFLA_BRIDGE_FLAGS NLA !!! ```

Prima della commit menzionata, era garantito che `attr` fosse di tipo IFLA_BRIDGE_FLAGS. Tuttavia, questo non è più necessariamente vero ora: il ciclo aggiornato fa sì che `attr` punti all'ultimo NLA (Netlink Attribute), anche se si tratta di un NLA non valido, il che potrebbe causare scritture fuori dai limiti (overflow).

Questa patch introduce una nuova variabile `br_flag` per salvare il puntatore NLA che punta a IFLA_BRIDGE_FLAGS e lo utilizza per risolvere la logica errata menzionata.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

25/02/2024

Divulgazione

17/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00223

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!