CVE-2024-56566

Versões do kernel Linux anteriores à 6.6.1-1

O problema está relacionado à corrupção de listas ao remover um slab da lista completa no kernel Linux. Se um objeto alocado falhar nas verificações de consistência de alocação (alloc consistency checks), todos os objetos do slab serão marcados como usados e, em seguida, removidos da lista parcial. Quando um objeto pertencente ao slab é liberado posteriormente, a função remove full() é chamada, levando à corrupção da lista, pois o slab não está nem na lista parcial nem na lista completa. Os caches de depuração evitam todos os caminhos rápidos, e reutilizar o bit congelado para marcar a página do slab com corrupção de metadados parece funcionar bem.

Para resolver o problema, inicialize com slub debug=UFPZ. Como solução temporária, considere desativar a função remove full() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável mm/slub para minimizar o risco de exploração. Evite usar o parâmetro alloc consistency checks no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.