CVE-2024-26925

Versões do kernel Linux 6.5 a 6.9-rc3

A vulnerabilidade está relacionada a um problema de bloqueio na função nf tables abort() do subsistema netfilter no kernel Linux. Esse problema pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. O mutex de commit não deve ser liberado durante a seção crítica entre nft gc seq begin() e nft gc seq end(), caso contrário, um trabalhador de GC assíncrono poderia coletar objetos expirados e obter o bloqueio de commit liberado dentro da mesma sequência de GC. A função nf tables module autoload() libera temporariamente o mutex para carregar dependências do módulo e, em seguida, retorna para repetir a transação novamente. Mover essa função para o final da fase de abortamento, após a chamada de nft gc seq end(), resolve o problema.

Como solução temporária, considere desativar a função nf tables abort() até que um patch esteja disponível.

Restrinja o acesso ao subsistema netfilter para minimizar o risco de exploração.

Atualize para uma versão do kernel Linux que inclua a correção para este problema, o que envolve mover a liberação do mutex para o final da fase de abortamento após a chamada de nft gc seq end().

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.