CVE-2024-50155

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.61

Descrição:

Foi corrigido um problema no kernel do Linux relacionado ao módulo netdevsim. A falha envolve a função nsim dev trap report work(), onde o uso de cond resched() e system unbound wq em vez do system wq implícito resolve o problema. Houve relatos de alto uso da CPU, com o syzbot sugerindo que isso poderia enganar a função nsim dev trap report work() com centenas de portas. O problema faz com que as tarefas fiquem bloqueadas por mais de 143 segundos.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.61 ou posterior. Como solução temporária, considere desativar a função nsim dev trap report work() até que um patch esteja disponível. Restrinja o acesso ao módulo netdevsim vulnerável para minimizar o risco de exploração. Evite usar a função nsim dev trap report() no endpoint da API afetado até que o problema seja resolvido.