Linux · Linux Kernel · CVE-2024-36489
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
A ausência de uma barreira de memória na função `tls init` pode causar uma desreferência a NULL em `tls {setsockopt,getsockopt}` devido à reordenação de instruções de armazenamento. Esse problema pode ser observado quando `ctx->sk proto` é inicializado e `sk->sk prot` é atualizado simultaneamente. O problema surge quando as operações `READ ONCE` e `WRITE ONCE` são reordenadas, permitindo que a função `ctx->sk proto->setsockopt()` acesse um valor NULL. Para corrigir esse problema, a função `rcu assign pointer` é usada para garantir que `ctx->sk proto` esteja visível ao alterar `sk->sk prot`.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.