David Arendt

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.11.2 Descrição: Foi identificada uma vulnerabilidade de estouro de buffer no kernel Linux, especificamente na funcionalidade `btrfs send`. O problema decorre do tratamento incorreto da matriz `name` na estrutura `name cache entry`, o que pode levar a um erro de detecção de estouro de buffer. Essa vulnerabilidade pode ser explorada para potencialmente causar uma negação de serviço ou executar código arbitrário. O número estimado de dispositivos potencialmente afetados não foi especificado. Os detalhes técnicos sobre a exploração incluem o uso da função ` counted by()` para anotar a matriz `name`, com o objetivo de melhorar a detecção de estouro. No entanto, o comprimento da matriz `name` não corresponde ao campo `name len`, resultando em um kernel fortificado relatando um erro de estouro de buffer. A função `strcpy()` é usada para copiar o caminho para a entrada do cache, o que pode levar ao estouro de buffer. Para corrigir esse problema, o campo da matriz `name` deve ser marcado com ` nonstring` e `memcpy()` deve ser usado em vez de `strcpy()`. Recomendações: Para resolver este problema, atualize o kernel do Linux para uma versão posterior à 6.11.2. Como solução temporária, considere desativar a funcionalidade de envio do btrfs até que um patch esteja disponível. Restrinja o acesso ao módulo btrfs para minimizar o risco de exploração. Evite usar a matriz `name` no endpoint da API afetado até que o problema seja resolvido.