CVE-2024-50253

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema diz respeito a uma vulnerabilidade no kernel do Linux, na qual a função bpf iter bits new() não verifica adequadamente a validade de nr words. Isso pode levar à corrupção da pilha devido à função bpf probe read kernel common() quando nr words causa um estouro de multiplicação, resultando em um valor incorreto de nr bits. Por exemplo, quando nr words é igual a 0x0400-0001, nr bits torna-se 64, o que pode causar problemas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para resolver o problema, limite o valor máximo de nr words a 511, conforme derivado da implementação atual do alocador de memória BPF. Use a função auxiliar bpf mem alloc check size() para verificar se nr bytes é muito grande e retorne -E2BIG em vez de -ENOMEM para nr bytes com tamanho excessivo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.