CVE-2024-50274

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.11.8

Descrição:

Uma vulnerabilidade no kernel do Linux foi resolvida, especificamente na função idpf get link ksettings. Quando o plano de controle do dispositivo é removido ou a plataforma que executa o plano de controle do dispositivo é reiniciada, uma reinicialização é detectada no driver. Se a reinicialização falhar, o driver segue o caminho de erro e libera o bloqueio do vport. Nesse momento, se ferramentas de monitoramento tentarem acessar as configurações de link, isso pode levar a um rastreamento de chamadas para acessar um ponteiro de vport liberado. O problema é resolvido movendo link speed mbps para a estrutura netdev priv, removendo a dependência do ponteiro vport e do bloqueio vport em idpf get link ksettings. A função netif carrier ok() é usada para verificar o status do link, e o offsetof é ajustado para usar link up em vez de link speed mbps.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para a versão 6.11.8 ou posterior. Como solução alternativa temporária, considere restringir o acesso à função idpf get link ksettings até que um patch esteja disponível. Além disso, as ferramentas de monitoramento devem ser configuradas para evitar o acesso às configurações de link durante uma reinicialização do driver.