CVE-2024-35854

Versões do kernel Linux anteriores à 6.6.37

O problema está relacionado a uma possível vulnerabilidade do tipo “use-after-free” durante o processo de rehash no módulo mlxsw spectrum acl tcam. O trabalho de rehash atrasado migra filtros de uma região para outra de acordo com o número de créditos disponíveis. No entanto, a suposição de que um número não negativo de créditos indica que a migração foi concluída está incorreta, pois isso também pode resultar de uma migração com falha. Isso pode levar à destruição de uma região que ainda tenha filtros referenciando-a, resultando em um uso após liberação. A correção consiste em não destruir a região se a migração falhar.

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução alternativa temporária, considere desativar a função mlxsw sp acl tcam vregion rehash work até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável mlxsw sp acl tcam para minimizar o risco de exploração. Evite usar a função mlxsw sp acl ctcam region entry remove no endpoint da API afetado até que o problema seja resolvido.