CVE-2024-36927

Versões do kernel Linux anteriores à 6.6.37

Uma vulnerabilidade foi corrigida no kernel do Linux, especificamente no módulo ipv4. O problema está relacionado a um acesso a um valor não inicializado na função ip make skb(). Essa função verifica o sinalizador HDRINCL para determinar se o buffer do soquete (skb) possui um cabeçalho ICMP (icmphdr). No entanto, o sinalizador HDRINCL pode causar uma condição de corrida. Se a função setsockopt(2) for chamada com IP HDRINCL enquanto ip make skb() está em execução, ela pode alterar o sinalizador HDRINCL, levando a função a acessar icmphdr no skb mesmo que ele não esteja incluído. Este problema foi relatado por KMSAN. Para corrigi-lo, o código agora verifica FLOWI FLAG KNOWN NH em fl4->flowi4 flags em vez de testar HDRINCL no soquete. Além disso, fl4->fl4 icmp type e fl4->fl4 icmp code não são inicializados e fazem parte de uma união em struct flowi4. Eles são inicializados implicitamente por flowi4 init output(), mas o código não deve depender de um layout específico da união. Portanto, essas variáveis agora são inicializadas explicitamente em raw sendmsg().

Para resolver este problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Esta atualização inclui a correção para o acesso a valores não inicializados em ip make skb() e garante que fl4->fl4 icmp type e fl4->fl4 icmp code sejam inicializados corretamente.