CVE-2024-56702

Kernel do Linux (versões afetadas não especificadas)

Existe uma discrepância entre o fato de que os argumentos de pontos de rastreamento brutos podem ser NULL e a suposição do verificador de que eles nunca são NULL, fazendo com que verificações explícitas de NULL sejam suprimidas e que acessos a tais ponteiros possam causar uma falha no kernel. O problema surge porque os argumentos de um tracepoint bruto são marcados como confiáveis, o que implica que o ponteiro será diferente de NULL. No entanto, em certos casos, um argumento de tracepoint bruto pode acabar sendo NULL. Para corrigir isso, os argumentos de tracepoint bruto são marcados como PTR MAYBE NULL, e um tratamento especial é aplicado à desreferência e à aritmética de ponteiros para permitir isso. Essa alteração permite a desreferência segura e habilita a marcação PROBE MEM quando são detectados carregamentos em ponteiros confiáveis com PTR MAYBE NULL.

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para marcar argumentos raw tp como PTR MAYBE NULL. Como solução alternativa temporária, considere desativar o uso de argumentos de ponto de rastreamento bruto até que um patch esteja disponível. Restrinja o acesso ao módulo bpf vulnerável para minimizar o risco de exploração. Evite usar o parâmetro PTR TO BTF ID nos pontos de extremidade da API afetados até que o problema seja resolvido. Aplique as alterações de configuração necessárias para garantir a desreferência segura de argumentos de ponto de rastreamento brutos.