CVE-2024-26669

Kernel do Linux (versões afetadas não especificadas)

Foi identificada uma vulnerabilidade de vazamento de memória no kernel do Linux, especificamente no módulo net/sched: flower. Esse problema ocorre quando um qdisc é excluído de um dispositivo de rede e a pilha não consegue remover corretamente o callback de descarregamento de fluxo do bloco de filtro associado. Como resultado, o driver subjacente nunca recebe um comando ‘FLOW CLS TMPLT DESTROY’, levando a um vazamento de memória. A vulnerabilidade pode ser reproduzida usando comandos específicos, como ‘tc qdisc add dev swp1 clsact’, ‘tc chain add dev swp1 ingress proto ip chain 1 flower dst ip 0.0.0.0/32’ e ‘tc qdisc del dev’. O problema é causado por um commit que reordenou a função tcf block offload unbind() antes de tcf block flush all chains() em tcf block put(), o que não pode ser revertido devido à ordem esperada das operações.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.