CVE-2024-26865

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função reqsk timer handler(). Essa vulnerabilidade pode ser acionada quando um temporizador reqsk é disparado e ocorre um “use-after-free” (UAF) durante a liberação do reqsk. O cenário envolve a criação de um listener TCP por netns usando unshare(CLONE NEWNET) e rds tcp listen init(), seguidamente conectando-se a ele usando syz-executor e criando um reqsk. Quando o syz-executor é encerrado imediatamente, o netns é desmontado e o temporizador reqsk é acionado, levando ao UAF. O reqsk pressupõe que o listener garante a segurança do netns até que todos os temporizadores reqsk expirem, mantendo a contagem de referências do listener. No entanto, esse não era o caso para sockets do kernel.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.