CVE-2024-53044

Kernel do Linux (versões afetadas não especificadas)

O problema ocorre quando o comando tc qdisc é usado com o mesmo índice de bloco tanto para entrada quanto para saída, fazendo com que a função xa insert() falhe. Essa falha leva a um estado irrecuperável em que o comando FLOW BLOCK BIND é emitido, mas não é seguido pelo FLOW BLOCK UNBIND correspondente. O problema é agravado pelo fato de que a função clsact init() obtém o mesmo ponteiro para os blocos de entrada e saída, resultando na adição do dev ao xarray block->ports duas vezes. O número estimado de dispositivos potencialmente afetados não é fornecido. Não há informações sobre incidentes reais em que essa falha tenha sido explorada.

Para corrigir o bug, o caminho de desmontagem de erro correto precisa ser preenchido, e tcf block offload unbind() deve ser chamado quando xa insert() falhar. Como solução alternativa temporária, considere reiniciar o sistema ou desvincular e vincular novamente o driver de dispositivo de rede para recuperar do estado irrecuperável. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.