Linux · Linux Kernel · CVE-2024-49995
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.58
Descrição:
Uma vulnerabilidade de estouro de buffer de string foi corrigida no kernel Linux. O problema ocorre ao copiar `media name` e `if name` para `name parts`, o que pode sobrescrever o destino. Isso se deve ao uso de `strcpy()` sem verificações suficientes do tamanho do buffer, conforme relatado pelo Smatch. O código vulnerável está localizado em `bearer.c` nas linhas 166 e 167, onde `media name` e `if name` são grandes demais para `name parts->media name` e `name parts->if name`, respectivamente. A vulnerabilidade foi introduzida pelo commit `b97bf3fd8f6a` (“[TIPC] Initial merge”).
Recomendações:
Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere usar `strscpy()` em vez de `strcpy()` e interromper a execução se ocorrer truncamento, para evitar estouros de buffer. Restrinja o acesso à função vulnerável `bearer name validate()` até que o problema seja resolvido. Evite usar as variáveis `media name` e `if name` nos caminhos de código afetados até que a atualização seja aplicada.