Liu Ruitong

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: Foi identificada uma falha de desreferência de ponteiro nulo no kernel Linux, especificamente no tratamento de registros de realocação BPF CORE TYPE ID LOCAL malformados. Isso ocorre quando um registro de realocação faz referência a um tipo BTF inexistente, fazendo com que a função `bpf core calc relo insn` desreferencie um ponteiro nulo. O problema pode ser acionado pela passagem de registros de realocação malformados do espaço do usuário. Um programa reprodutor simples foi criado para demonstrar esse problema, o qual inclui um único registro de realocação com um `type id` inexistente. Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função `bpf core calc relo insn` até que um patch esteja disponível. Além disso, evite passar registros de realocação malformados do espaço do usuário para minimizar o risco de exploração.