CVE-2024-50145

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.61

Descrição:

O problema está relacionado ao tratamento de falhas na alocação de SKB na função octep oq process rx(). Quando build skb() retorna NULL devido a uma falha na alocação de memória, a função agora lida com isso para evitar uma desreferência de ponteiro NULL. Durante a sondagem NAPI pelo driver, se a alocação de SKB falhar, os pacotes são ignorados e não são processados nem encaminhados para a pilha de rede. Uma função auxiliar foi implementada para desmapear/limpar os buffers de fragmentos usados pelos pacotes descartados, e um contador ‘alloc failures’ é incrementado para marcar o erro nas estatísticas do driver.

Recomendações:

Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a função octep oq process rx() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar a função build skb() no endpoint da API afetado até que o problema seja resolvido.