CVE-2024-56656

Versões do kernel Linux anteriores à 6.12.0-rc2+

O kernel Linux apresenta uma vulnerabilidade no driver bnxt en, especificamente na interface HW GRO/LRO do chip 5760X (P7). Os campos de ID de agregação nas estruturas de conclusão no P7 foram redefinidos de 16 bits para 12 bits, mas a máscara de ID de agregação não foi modificada ao adicionar suporte para chips P7. Isso pode fazer com que o driver armazene ou busque o cabeçalho dos pacotes GRO/LRO no buffer TPA errado, levando a um erro no kernel. O problema está relacionado às funções eth type trans e skb pull.

Para resolver o problema, redefina a máscara de ID de agregação para chips P5 PLUS como 12 bits. Isso funcionará porque o ID de agregação máximo é inferior a 4096 em todos os chips P5 PLUS. Como solução alternativa temporária, considere desativar a função bnxt tpa end até que um patch esteja disponível. Restrinja o acesso ao driver bnxt en vulnerável para minimizar o risco de exploração. Evite usar a função bnxt rx pkt no endpoint da API afetado até que o problema seja resolvido.