Lonial

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas) Descrição: Existe um problema de acesso fora dos limites no armazenamento local do cgroup dentro do kernel Linux. Isso pode ser acionado por meio de chamadas de cauda entre dois programas BPF que utilizam armazenamento local do cgroup com tamanhos de valor diferentes. O verificador pode não detectar o problema durante a validação do programa, mas pode ocorrer um erro de contexto em tempo de execução onde `bpf get local storage()` recupera o mapa incorreto, levando a um acesso à memória não intencionado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: Foi identificada uma vulnerabilidade no kernel Linux em que funções auxiliares específicas, com ARG PTR TO {LONG,INT} como argumentos, podem gravar em mapas BPF somente leitura a partir do lado do programa BPF. Isso ocorre porque o meta->raw mode nunca é definido em check func arg() quando o argumento é o mencionado, e check helper mem access() assume BPF READ para a chamada subsequente a check map access type(), permitindo que a operação de gravação seja bem-sucedida. O problema surge porque os auxiliares não são anotados como ARG PTR TO {LONG,INT} | MEM UNINIT quando os resultados são gravados neles. Para corrigir isso, os casos especiais ARG PTR TO {LONG,INT} são removidos e MEM ALIGNED é adicionado para garantir o alinhamento. Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a mapas BPF somente leitura para minimizar o risco de exploração. Evite usar auxiliares com ARG PTR TO {LONG,INT} como argumentos em programas BPF até que o problema seja resolvido.