Linux · Linux Kernel · CVE-2024-50094
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.11.3
Descrição:
Foi relatada uma falha no driver sfc, originada na função netpoll send udp(). O netconsole envia uma mensagem e, em seguida, o netpoll invoca a função NAPI do driver com um orçamento de zero, o que se destina a permitir que o driver libere recursos de transmissão (TX). No entanto, no caso do netpoll, o driver invoca `xdp do flush()` incondicionalmente, levando a uma falha porque `bpf net context` nunca foi atribuído. Essa vulnerabilidade pode ser explorada para causar uma negação de serviço via sfc `xdp do flush`.
Recomendações:
Para versões do kernel Linux anteriores à 6.11.3, atualize o kernel imediatamente para mitigar o risco de indisponibilidade do sistema. Como solução temporária, considere restringir o uso da função `xdp do flush()` no driver sfc até que um patch esteja disponível.