CVE-2024-50039

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

Foi corrigida uma vulnerabilidade no kernel Linux que permitia a falha do sistema utilizando uma combinação de TBF + SFQ com um STAB no SFQ. O problema surge porque a maioria dos qdiscs mantém seu backlog usando qdisc pkt len(skb), partindo do pressuposto de que ele é invariante entre os manipuladores enqueue() e dequeue(). A vulnerabilidade pode ser explorada pelo syzbot, causando uma desreferência de ponteiro NULL no kernel. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução temporária, considere desativar a função sfq dequeue() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável sch sfq para minimizar o risco de exploração. Evite usar o parâmetro TCA STAB no endpoint da API afetado até que o problema seja resolvido.