Linux · Linux Kernel · CVE-2024-41009
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao buffer circular BPF no kernel do Linux, que é implementado como um buffer circular com tamanho de potência de 2, com dois contadores lógicos que aumentam continuamente: `consumer pos` e `producer pos`. A vulnerabilidade permite que um invasor faça com que um segundo bloco de memória alocado se sobreponha ao primeiro bloco, permitindo que o programa BPF edite o cabeçalho do primeiro bloco. Isso pode fazer com que `bpf ringbuf commit()` se refira à página errada e, potencialmente, leve a uma falha no sistema. A correção envolve calcular a posição pendente mais antiga e verificar se o intervalo entre o registro pendente mais antigo e o mais recente ultrapassaria o tamanho do buffer circular, rejeitando a solicitação se necessário.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.