CVE-2024-38662

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado ao subsistema BPF (Berkeley Packet Filter) do kernel Linux, onde uma vulnerabilidade na função may update sockmap() permite verificações de permissão insuficientes. Isso pode levar a uma violação da regra de bloqueio quando um programa BPF anexado a um tracepoint executa um map delete em um sockmap/sockhash. A vulnerabilidade pode ser explorada para comprometer a integridade de informações protegidas. O kernel do Linux resolveu este problema estendendo a verificação existente do tipo de programa permitido pelo verificador para atualização de sockmap/sockhash, de modo a abranger também a exclusão de um mapa, permitindo que apenas programas BPF que já tinham permissão para atualizar sockmap/sockhash possam excluir desses tipos de mapa.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.