CVE-2024-50163

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.61

Descrição:

O problema decorre do uso compartilhado da estrutura bpf redirect info entre os caminhos de redirecionamento SKB e XDP no kernel Linux, onde os dois caminhos utilizam os mesmos valores numéricos de sinalizadores no campo ri->flags. Especificamente, BPF F BROADCAST é igual a BPF F NEXTHOP, levando a confusão e possíveis travamentos quando skb bpf redirect neigh() é usado com um argumento params diferente de NULL, seguido por um redirecionamento XDP usando a mesma estrutura bpf redirect info. Isso foi desencadeado pelo syzbot, causando um travamento. O patch resolve isso redefinindo os sinalizadores para evitar sobreposição e adiciona uma verificação BUILD BUG ON() para impedir a reintrodução do problema.

Recomendações:

Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de skb bpf redirect neigh() com um argumento params diferente de NULL quando seguido por um redirecionamento XDP usando a mesma estrutura bpf redirect info até que o patch seja aplicado.