CVE-2024-53140

Versões do kernel Linux anteriores à 6.6.65

O kernel do Linux apresentava uma vulnerabilidade que já foi resolvida. O Netlink suporta o despejo iterativo de dados, oferecendo as seguintes operações: start, dump e done. O processo é assíncrono, e chamadas repetidas para dump são acionadas em resposta a recvmsg() no soquete. Isso dá ao usuário controle total sobre o despejo, mas também significa que o usuário pode fechar o soquete sem chegar ao fim do despejo. Para garantir que start esteja sempre emparelhado com done, o kernel verifica se há um despejo em andamento antes de liberar o soquete e chama done se necessário. No entanto, o uso de uma fila de trabalho para adiar a chamada não funciona corretamente, pois adia a liberação de uma referência no soquete em vez da limpeza. Como apenas o usuário pode interagir com despejos, o kernel pode realizar a limpeza quando o soquete é fechado, e o fechamento sempre ocorre no contexto do processo.

Para versões do kernel Linux anteriores à 6.6.65, atualize para a versão 6.6.65 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a operação dump até que um patch esteja disponível. Restrinja o acesso ao soquete Netlink para minimizar o risco de exploração. Evite usar as operações start e done no endpoint da API afetado até que o problema seja resolvido.