CVE-2024-26895

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.8.0-rc1+ #117

Descrição:

A vulnerabilidade está relacionada a um problema de uso após liberação (use-after-free) na função wilc netdev cleanup durante a limpeza de todas as interfaces. Isso pode ser desencadeado pela remoção do módulo ou pelo desvinculamento do dispositivo do driver, podendo causar uma negação de serviço. O problema se deve ao cancelamento do registro do netdevice durante a percorrida da lista de vif, o que libera o objeto netdevice e o objeto vif correspondente. A próxima ocorrência do loop tenta então acessar o ponteiro vif liberado, causando o uso após liberação.

Para corrigir esse problema, são utilizados dois mecanismos: percorrer a lista com list for each entry safe para modificar a lista com segurança e aguardar o término do período de carência do RCU após cada remoção de vif para garantir que seja seguro liberar o vif correspondente.

Recomendações:

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Se a atualização não for possível, considere desativar a função wilc netdev cleanup ou restringir o acesso ao módulo vulnerável até que um patch esteja disponível.