CVE-2024-26676

Versões do kernel Linux anteriores à 6.8.0

Foi identificada uma vulnerabilidade de vazamento de memória no kernel do Linux. O problema decorre da falta de tratamento de MSG OOB no módulo af unix, resultando em uma referência autocíclica que o coletor de lixo (GC) não consegue resolver. Isso leva a um vazamento de memória, pois o soquete vazado permanece vinculado a uma lista global e não pode ser detectado pelo kmemleak. O problema foi introduzido por um commit que adicionou suporte completo a SCM para MSG OOB e está presente desde então. Para corrigir o problema, é necessário chamar kfree skb() para o unix (sk)->oob skb inativo no GC e definir oob skb como NULL antes de chamar kfree skb() para evitar chamadas duplicadas.

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para essa vulnerabilidade. Especificamente, certifique-se de que a versão do kernel seja 6.8.0 ou posterior, pois essa versão inclui os patches necessários para corrigir o vazamento de memória. Se não for possível atualizar o kernel, considere aplicar o patch manualmente ou usar uma versão do kernel que já tenha sido corrigida para incluir a correção.