CVE-2024-26611

Versões do kernel Linux anteriores à 6.6.0

O problema decorre de uma referência a um ponteiro nulo no kernel Linux ao utilizar auxiliares BPF com múltiplos buffers para o ZC XDP. Isso ocorre quando um pacote é reduzido por meio da função bpf xdp adjust tail() e o tipo de memória é definido como MEM TYPE XSK BUFF POOL. A desreferência de ponteiro nulo acontece porque o argumento xdp buff passado para a chamada xdp return() é NULL, o que deveria ser consumido pela chamada xsk buff free(). Para resolver isso adequadamente, um nó representando o fragmento que está sendo removido precisa ser retirado da xskb list. A introdução de auxiliares xsk apropriados para essa operação de nó e o uso deles dentro de bpf xdp adjust tail() resolvem o problema.

Para resolver o problema em versões do kernel Linux anteriores à 6.6.0, atualize o kernel para a versão 6.6.0 ou posterior. Se a atualização não for viável, considere desativar temporariamente o uso de auxiliares BPF com múltiplos buffers para o ZC XDP até que um patch esteja disponível. Além disso, restrinja o acesso à função vulnerável bpf xdp adjust tail() para minimizar o risco de exploração.