CVE-2024-36979

Versões do kernel Linux anteriores à 6.6.37

A vulnerabilidade está relacionada a um problema de uso após liberação (use-after-free) no código MST da ponte. Descobriu-se que nada impede que uma VLAN seja liberada durante a percorrida da lista pelo mesmo caminho do temporizador de atraso de encaminhamento da ponte. A vulnerabilidade pode ser explorada fazendo com que a função br mst vlan set state utilize um bloqueio de leitura RCU, garantindo que a memória liberada não seja acessada. O problema é identificado por um aviso de uso suspeito de RCU.

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução temporária, considere desativar a função br mst vlan set state até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável net/bridge/br mst.c para minimizar o risco de exploração. Evite usar a função br forward delay timer expired no endpoint da API afetado até que o problema seja resolvido.