Linux · Linux Kernel · CVE-2024-50252
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.61
Descrição:
Foi identificado um problema de vazamento de memória no kernel Linux, especificamente no módulo mlxsw spectrum ipip. Esse problema ocorre ao alterar o endereço IPv6 remoto de um dispositivo de rede ip6gre, resultando em um aviso e um vazamento de memória. O problema surge porque o novo endereço remoto não é adicionado à tabela hash do driver e o endereço antigo não é removido. Esse problema pode ser desencadeado pela alteração do endereço remoto de um dispositivo de rede ip6gre usando o comando `ip link set`.
Recomendações:
Para resolver este problema, atualize o kernel do Linux para a versão 6.6.61 ou posterior. Como solução temporária, considere evitar alterações no endereço IPv6 remoto de dispositivos de rede ip6gre até que a atualização seja aplicada. Além disso, restrinja o acesso ao módulo vulnerável `mlxsw` para minimizar o risco de exploração.