CVE-2024-50164

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.61

Descrição:

O problema está relacionado ao verificador BPF no kernel Linux, onde o significado de MEM UNINIT foi sobrecarregado, permitindo que um programa BPF escreva em um mapa marcado como somente leitura. Isso se deve a verificações adicionadas posteriormente que definem meta como NULL, contornando as verificações de gravação do verificador na memória. O problema decorre do duplo significado de MEM UNINIT, que inicialmente significava que o buffer passado para o auxiliar BPF não precisava ser inicializado, mas, com o tempo, passou a significar também que o buffer passado está sendo gravado. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução temporária, considere desativar programas BPF que acessam mapas somente leitura até que um patch esteja disponível. Restrinja o acesso ao verificador BPF para minimizar o risco de exploração. Evite usar o argumento meta na função check mem reg() até que o problema seja resolvido.