Linux · Linux Kernel · CVE-2024-53210
**Nome do software vulnerável e versões afetadas**
Versões do kernel Linux anteriores à 6.10.0-rc7
**Descrição**
O problema está relacionado a um vazamento de memória no kernel do Linux, especificamente no componente s390/iucv. Quando o sinalizador MSG PEEK é passado para `skb recv datagram()`, ele incrementa a contagem de referências de `skb->users`, mas `iucv sock recvmsg()` não decrementa a contagem de referências ao sair. Isso resulta em um vazamento de memória em `skb queue purge()` e um WARN ON em `iucv sock destruct()` durante o fechamento do soquete. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.
Os detalhes técnicos sobre a exploração incluem:
- O sinalizador `MSG PEEK` é usado na função `skb recv datagram()`.
- A contagem de referências `skb->users` é incrementada quando o sinalizador `MSG PEEK` é passado.
- A função `iucv sock recvmsg()` não decrementa a contagem de referências `skb->users` ao sair.
- O vazamento de memória ocorre em `skb queue purge()`.
- Um WARN ON é acionado em `iucv sock destruct()` durante o fechamento do soquete.
**Recomendações**
Para resolver o problema, diminua a contagem de referências `skb->users` em um se o sinalizador `MSG PEEK` estiver definido, a fim de evitar o vazamento de memória e o WARN ON.
Como solução temporária, considere desativar a função `iucv sock destruct()` até que um patch esteja disponível.
Restrinja o acesso à função `skb recv datagram()` para minimizar o risco de exploração.
Evite usar o sinalizador `MSG PEEK` no endpoint da API afetado até que o