Linux · Linux Kernel · CVE-2024-38578
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.37
Descrição:
A vulnerabilidade está relacionada a um problema de tamanho de buffer no componente ecryptfs do kernel Linux. Especificamente, a descrição do “Formato de Pacote TAG 66” não inclui os campos de código de criptografia e de checksum, resultando em uma alocação de buffer 3 bytes menor do que o necessário. Isso pode fazer com que a função `write tag 66 packet()` grave até 3 bytes além do fim do buffer, levando a um bug de acesso fora dos limites do slab. O problema é corrigido aumentando o tamanho da alocação para garantir que o pacote inteiro caiba no buffer.
Recomendações:
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Se a atualização não for possível, considere desativar o componente ecryptfs ou restringir seu uso para minimizar o risco de exploração.