CVE-2024-53141

1 minute de lecture

Mis à jour : August 12, 2025

Faille de sécurité dans le noyau Linux : CVE-2024-53141

Une vulnérabilité critique a été identifiée dans le sous-système netfilter du noyau Linux, affectant plus précisément le composant ipset. La faille réside dans l’absence d’une vérification de plage dans la fonction bitmap_ip_uadt lors du traitement des paramètres IPSET_ATTR_CIDR.

Points Clés :

Composant affecté : ipset dans le sous-système netfilter du noyau Linux.
Nature de la faille : Manque de vérification de plage dans la fonction bitmap_ip_uadt.
Scénario d’exploitation : Se produit lorsque le paramètre tb[IPSET_ATTR_IP_TO] est absent mais que tb[IPSET_ATTR_CIDR] est présent, entraînant l’inversion des valeurs ip et ip_to.
Conséquence : Accès hors limites à la mémoire, permettant potentiellement des manipulations de données non autorisées.

Vulnérabilités :

CVE-2024-53141 : Manque de vérification de plage dans bitmap_ip_uadt lors du traitement de IPSET_ATTR_CIDR dans ipset.

Recommandations :

Bien que l’article ne fournisse pas de recommandations directes, l’identification de cette vulnérabilité implique la nécessité de mettre à jour le noyau Linux vers une version corrigée dès qu’elle sera disponible par les distributions. Les administrateurs système doivent surveiller les bulletins de sécurité de leur distribution pour l’application des correctifs.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-53141

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast