CVE-2024-43817

Versões do kernel Linux anteriores à 6.6.50

A vulnerabilidade está relacionada a uma verificação ausente na função virtio net hdr to skb(), o que permitiu que o syzbot causasse falhas nos kernels novamente. O problema ocorre após a função skb segment, onde o buffer pode se tornar não linear e o sinalizador SKBTX SHARED FRAG não está definido, fazendo com que a função skb linearize não seja executada. Isso leva a uma condição em que offset >= skb headlen(skb) se torna verdadeiro, acionando um WARN ON ONCE em skb checksum help. Além disso, os membros struct sk buff e struct virtio net hdr devem estar matematicamente relacionados, com gso size e remainder sendo maiores que needed para evitar WARN ON ONCE. A vulnerabilidade foi encontrada pelo Linux Verification Center (linuxtesting.org) com o Syzkaller.

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Como solução temporária, considere desativar a função virtio net hdr to skb() até que um patch esteja disponível. Restrinja o acesso à função skb segment vulnerável para minimizar o risco de exploração. Evite usar as variáveis offset e skb headlen(skb) no endpoint da API afetado até que o problema seja resolvido.