CVE-2024-43839

Versões do kernel Linux anteriores à 6.10.2

O problema está relacionado a uma vulnerabilidade de estouro de buffer no kernel Linux, especificamente no driver bna. A vulnerabilidade ocorre devido à falta de espaço no buffer ‘name’ das estruturas bna tcb e bna ccb para gravar todos os argumentos possíveis da função sprintf(). O tamanho de ‘name’ é atualmente 16, mas o primeiro especificador ‘%s’ já pode precisar de pelo menos 16 caracteres, uma vez que ‘bnad->netdev->name’ é utilizado. Para os especificadores ‘%d’, presume-se que eles exijam 1 caractere para a soma ‘tx id + tx info->tcb[i]->id’ e 2 caracteres para ‘rx id + rx info->rx ctrl[i].ccb->id’. A vulnerabilidade é resolvida substituindo-se sprintf por snprintf.

Para resolver o problema, atualize o kernel do Linux para a versão 6.10.2 ou posterior. Como solução temporária, considere restringir o acesso ao driver bna até que um patch esteja disponível.