CVE-2024-46771

Versões do kernel Linux anteriores à 6.6.52

Uma vulnerabilidade no kernel Linux foi corrigida. O problema está relacionado à remoção de uma entrada proc quando um dispositivo é desregistrado. Syzkaller relatou um aviso na função bcm connect(). A vulnerabilidade ocorre quando um soquete BCM é conectado, alocando uma entrada proc, e, em seguida, o dispositivo vinculado é removido, redefinindo o valor bcm sk(sk)->bound para 0. Uma tentativa de conexão subsequente tenta alocar uma entrada proc com o mesmo nome, levando a um vazamento da entrada proc original. A entrada proc está disponível apenas para soquetes conectados, portanto, deve ser limpa quando o netdev vinculado for desregistrado.

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Como solução temporária, considere desativar a função bcm connect() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o parâmetro ifindex no endpoint da API afetado até que o problema seja resolvido.