CVE-2024-46763

Versões do kernel Linux anteriores à 6.6.52

Foi encontrada uma vulnerabilidade de desreferência de ponteiro nulo no manipulador GRO (Generic Receive Offload) do kernel Linux. O problema ocorre quando a função fou gro receive é chamada durante o desligamento de um host e o ponteiro sk->sk user data é nulo. Isso ocorre porque a função udp tunnel sock release define sk->sk user data como nulo quando o soquete de túnel é destruído após um único período de tolerância RCU (Read-Copy Update). Como resultado, a função fou gro receive pode tentar acessar o ponteiro nulo, levando a uma falha do kernel.

Para mitigar esse problema, a função rcu dereference sk user data deve ser usada em fou from sock para garantir que o ponteiro sk->sk user data seja referenciado corretamente. Além disso, verificações de nulo devem ser adicionadas aos manipuladores FOU GRO para impedir a desreferência do ponteiro nulo.

Para resolver este problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Se a atualização não for possível, considere aplicar o patch que adiciona a função rcu dereference sk user data e verificações de nulo aos manipuladores FOU GRO. Como solução alternativa temporária, considere desativar o recurso GRO até que um patch esteja disponível.