CVE-2024-49946

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

Foi corrigida uma vulnerabilidade no kernel do Linux em que a função ppp channel bridge input() não considerava o caso em que o bloqueio do soquete é adquirido e os pacotes são armazenados na fila de espera do soquete. Isso poderia levar a um estado de bloqueio inconsistente e a possíveis impasses. O caminho de recepção de rede é normalmente tratado pelo manipulador BH, mas alguns protocolos precisam adquirir o bloqueio do soquete, e os pacotes podem ser armazenados na fila de espera do soquete se este pertencer a um processo do usuário.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução temporária, considere desativar a função ppp channel bridge input() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o manipulador sk backlog rcv() no contexto do processo até que o problema seja resolvido.