Qiao Ma

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.12.0-rc3+ Descrição: O problema está relacionado à funcionalidade uprobe no kernel do Linux, que pode levar a um acesso à memória fora dos limites ao buscar argumentos. Isso ocorre porque o buffer percpu usado pelo uprobe tem um tamanho limitado, normalmente o tamanho de uma página, e a função store trace args() não verifica se os dados excedem esse tamanho. Como resultado, strings ou matrizes grandes do espaço do usuário podem causar acesso à memória fora dos limites. O problema pode ser reproduzido compilando o kernel com CONFIG KASAN habilitado, compilando um programa de teste específico e configurando o uprobe com um deslocamento específico. Quando o programa de teste é executado, o KASAN (Kernel Address Sanitizer) do kernel relata um erro. Recomendações: Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção, a qual impõe que o maxlen do buffer seja menor que o tamanho de uma página para evitar o acesso fora dos limites de memória da função store trace args(). No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.