CVE-2024-49869

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.11.2

Descrição:

Foi identificada uma vulnerabilidade de estouro de buffer no kernel Linux, especificamente na funcionalidade btrfs send. O problema decorre do tratamento incorreto da matriz name na estrutura name cache entry, o que pode levar a um erro de detecção de estouro de buffer. Essa vulnerabilidade pode ser explorada para potencialmente causar uma negação de serviço ou executar código arbitrário. O número estimado de dispositivos potencialmente afetados não foi especificado.

Os detalhes técnicos sobre a exploração incluem o uso da função counted by() para anotar a matriz name, com o objetivo de melhorar a detecção de estouro. No entanto, o comprimento da matriz name não corresponde ao campo name len, resultando em um kernel fortificado relatando um erro de estouro de buffer. A função strcpy() é usada para copiar o caminho para a entrada do cache, o que pode levar ao estouro de buffer. Para corrigir esse problema, o campo da matriz name deve ser marcado com nonstring e memcpy() deve ser usado em vez de strcpy().

Recomendações:

Para resolver este problema, atualize o kernel do Linux para uma versão posterior à 6.11.2. Como solução temporária, considere desativar a funcionalidade de envio do btrfs até que um patch esteja disponível. Restrinja o acesso ao módulo btrfs para minimizar o risco de exploração. Evite usar a matriz name no endpoint da API afetado até que o problema seja resolvido.