CVE-2024-26921

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema está relacionado à função inet defrag do kernel do Linux, que pode causar uma falha ao remontar fragmentos de skb por meio do netfilter ou de módulos semelhantes. A função ip local out() e outras funções podem passar skb->sk como argumento de função, e se o skb for um fragmento e a remontagem ocorrer antes que a chamada de função retorne, o sk não deve ser liberado. Isso afeta fragmentos skb remontados via netfilter ou módulos similares, como openvswitch ou ct act.c, quando executados como parte do pipeline tx. O problema surge quando o skb é refragmentado novamente logo após a chamada de ip do fragment(), o que pode fazer com que head->sk seja copiado para os novos fragmentos e configure um destrutor para sock wfree. Para corrigir esse problema, o orfandamento precisa ser adiado por tempo suficiente para determinar se o skb deve ser enfileirado ou se está concluindo a fila de remontagem.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.