CVE-2024-26800

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) na implementação TLS do kernel Linux. Quando a solicitação de descriptografia vai para a fila de espera e crypto aead decrypt retorna -EBUSY, tls do decryption aguarda até que todas as descriptografias assíncronas tenham sido concluídas. Se uma delas falhar, tls do decryption retornará -EBADMSG e tls decrypt sg saltará para o caminho de erro, liberando todas as páginas. No entanto, as páginas já foram passadas para o callback assíncrono e já foram liberadas por tls decrypt done. O único caso verdadeiramente assíncrono é quando crypto aead decrypt retorna -EINPROGRESS. Com -EBUSY, o kernel já aguardou, portanto pode informar a tls sw recvmsg que os dados estão disponíveis para cópia imediata, mas precisa notificar tls decrypt sg (por meio do novo sinalizador ->async done) que a memória já foi liberada.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.