CVE-2024-50041

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

O problema está relacionado a um vazamento de macvlan no driver i40e, causado pelo acesso simultâneo a vsi->mac filter hash. Isso leva a um estado inconsistente e a possíveis vazamentos de memória quando várias threads tentam modificar mac filter hash simultaneamente. O patch resolve isso envolvendo as chamadas para i40e del mac filter() e zerando vf->default lan addr.addr com spin lock/unlock bh(&vsi->mac filter hash lock), garantindo operações atômicas e impedindo o acesso simultâneo. Além disso, lockdep assert held(&vsi->mac filter hash lock) é adicionado em i40e add mac filter() para detectar problemas semelhantes no futuro. As etapas de reprodução envolvem a criação de VFs, a configuração da VLAN da porta, o acionamento de operações macvlan simultâneas e a observação do possível vazamento de memória e do estado inconsistente em mac filter hash.

Recomendações:

Para resolver o problema, atualize para a versão 6.6.58 ou posterior do kernel Linux. Como solução alternativa temporária, considere desativar operações macvlan simultâneas até que o patch seja aplicado. Restrinja o acesso ao driver i40e para minimizar o risco de exploração. Evite acionar operações macvlan simultâneas, como adicionar e excluir portvlan e/ou filtros MAC, até que o problema seja resolvido.