CVE-2024-50036

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

Foi corrigida uma vulnerabilidade no kernel Linux relacionada à função dst entries add(), que utiliza dados por CPU que poderiam ser liberados durante o desmontagem do netns a partir da chamada de ip6 route net exit() para dst entries destroy(). Isso pode causar uma condição de corrida, já que dst entries destroy() poderia já ter sido chamada. O problema também está relacionado à função dst release(), que aguarda um período de carência rcu antes de chamar dst destroy(). Além disso, no caso de CONFIG XFRM, dst destroy() pode chamar dst release immediate(child), causando potencialmente um problema de uso após liberação (UAF) se o filho não tiver DST NOCOUNT definido.

Recomendações:

Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere desativar a função dst entries add() até que um patch esteja disponível. Restrinja o acesso à função dst release() para minimizar o risco de exploração. Evite usar a função dst entries destroy() em conjunto com dst release() até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.