CVE-2024-26961

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.8

Descrição:

A vulnerabilidade está relacionada à função mac802154 llsec key del() no kernel do Linux, que pode liberar recursos de uma chave diretamente sem seguir as regras RCU para espera antes do término de um período de carência. Isso pode levar a um uso após liberação (use-after-free) caso llsec lookup key() esteja percorrendo a lista de chaves paralelamente à exclusão de uma chave. O problema é causado pela função não liberar recursos adequadamente, resultando em um cenário potencial de uso após liberação. As estruturas ieee802154 llsec key entry não são liberadas pela função mac802154 llsec key del(), levando a um objeto sem referência. A vulnerabilidade foi identificada pelo Linux Verification Center.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para a versão 6.8 ou posterior, que inclui a correção para a função mac802154 llsec key del(). Como solução temporária, considere desativar a função mac802154 llsec key del() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável mac802154 para minimizar o risco de exploração. Evite usar a função llsec lookup key() em paralelo com a exclusão de chaves até que o problema seja resolvido.