CVE-2024-50262

Versões do kernel Linux anteriores à 6.6.61

O problema está relacionado a uma gravação fora dos limites na função trie get next key() do módulo bpf do kernel Linux. Isso ocorre quando a função aloca uma pilha de nós com tamanho trie->max prefixlen, mas grava (trie->max prefixlen + 1) nós na pilha quando ela contém caminhos completos da raiz até as folhas. Por exemplo, em uma árvore trie com max prefixlen definido como 8 e nós com chaves 0x00/0, 0x00/1, 0x00/2, ... 0x00/8 inseridos, chamadas subsequentes para trie get next key() com uma chave tendo .prefixlen = 8 podem fazer com que 9 nós sejam gravados na pilha de nós com tamanho 8. Isso pode afetar potencialmente a confidencialidade, integridade e disponibilidade de informações protegidas.

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.61 ou posterior. Como solução temporária, considere restringir o uso da função trie get next key() até que um patch esteja disponível. Evite usar a função trie get next key() com chaves que tenham um .prefixlen igual a trie->max prefixlen para minimizar o risco de exploração.