CVE-2024-49888

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

Foi identificado um problema no kernel do Linux em que um programa bpf pode causar uma falha no kernel devido a um erro de divisão com sinal. O problema ocorre quando o divisor é -1, o que pode levar a um estouro de memória. Em plataformas x86 64, isso pode causar uma exceção no kernel, enquanto em plataformas arm64, o resultado é tratado de maneira diferente. O erro ocorre devido à divisão de LLONG MIN por -1, que deveria resultar em um número positivo, mas excede o valor positivo máximo para sistemas de 64 bits. Investigações adicionais descobriram que casos semelhantes envolvendo INT MIN e operações de módulo também podem acionar exceções em x86 64. Foram fornecidos pseudocódigos para lidar com essas exceções e alinhar os resultados com os das plataformas arm64.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.