CVE-2024-50195

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no posix-clock do kernel do Linux foi corrigida. O problema estava na função pc clock settime(), onde a ausência de uma verificação de timespec64 permitia que valores de tempo potencialmente inválidos fossem passados para ptp->info->settime64(). De acordo com o manual de clock settime(), se tp.tv sec for negativo ou tp.tv nsec estiver fora do intervalo [0..999.999.999], deve retornar EINVAL. A função timespec64 valid() verifica apenas se o timespec é válido, mas não se o tempo está dentro de um intervalo válido. Para resolver isso, timespec64 valid strict() é usada para verificar o intervalo de tempo antecipadamente e retornar -EINVAL se não for válido. Alguns drivers, como hclge ptp settime(), igb ptp settime i210() e rcar gen4 ptp settime(), usam tp->tv sec e tp->tv nsec diretamente para gravar registros sem verificações de validade, presumindo que a camada superior já tenha verificado, o que é perigoso e se beneficiará desta correção.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.