CVE-2024-50130

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.61

Descrição:

Foi identificado um bug do tipo “slab-use-after-free” no kernel Linux, especificamente no componente netfilter: bpf. Esse problema ocorre quando a função nf unregister net hook() é adiada após o momento de saída/fechamento, possivelmente devido a uma referência ausente no namespace de rede. O bug pode ser acionado por meio da função bpf nf link release(), levando a uma leitura de tamanho 8 em um endereço de memória específico. A análise de Eric sugere que a função bpf nf link attach() atribui link->net = net sem fazer uma referência ao namespace de rede, o que pode fazer com que o netns seja desmontado ou liberado prematuramente.

Recomendações:

Para resolver este problema, atualize o kernel do Linux para a versão 6.6.61 ou posterior. Como solução temporária, considere restringir o uso da função bpf nf link attach() até que um patch esteja disponível. Além disso, evite usar a variável link->net nos pontos de extremidade da API afetados até que o problema seja resolvido.