CVE-2024-50085

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.12.0-rc2

Descrição:

Foi identificada uma vulnerabilidade de leitura pós-liberação no kernel do Linux, especificamente na função mptcp pm nl rm addr or subflow. Este problema foi relatado por Syzkaller e está relacionado a um erro de uso pós-liberação de slab no arquivo net/mptcp/pm netlink.c. A vulnerabilidade ocorre quando a função mptcp pm nl rm addr or subflow tenta acessar memória que já foi liberada, levando a uma possível falha do sistema ou execução de código. A função mptcp pm nl rm addr or subflow é chamada ao remover um endereço ou subfluxo, e a vulnerabilidade é acionada quando a função genl family rcv msg doit é invocada.

Recomendações:

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade mptcp: pm: fix UaF read in mptcp pm nl rm addr or subflow. Como solução temporária, considere desativar a função mptcp pm nl rm addr or subflow até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser feito com cautela. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.