CVE-2024-56635

Versões do kernel Linux anteriores à 6.6.74

O problema é uma corrida entre o desmontamento do dispositivo e do netns, o que pode levar a um potencial uso após liberação (UAF) na função default operstate(). Isso ocorre após a chamada de rtnl unlock() a partir de netdev run todo(), onde não se pode presumir que o netns de cada dispositivo ainda esteja ativo. O problema é mitigado garantindo que o dispositivo não esteja no estado NETREG UNREGISTERED e adicionando um ASSERT RTNL() antes da chamada para dev get by index().

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.74 ou posterior. Como solução temporária, considere desativar a função default operstate() até que um patch esteja disponível. Restrinja o acesso à função vulnerável dev get by index() para minimizar o risco de exploração. Evite usar a função netdev run todo() em conjunto com rtnl unlock() até que o problema seja resolvido.