CVE-2024-44974

Versões do kernel Linux anteriores à 6.6.50

O problema está relacionado às funções select local address() e select signal address() no componente mptcp do kernel Linux. Essas funções selecionam uma entrada de endpoint de uma lista dentro de uma seção protegida por RCU, mas retornam uma referência a ela, que pode ser lida posteriormente. Se a entrada for desreferenciada após o desbloqueio do RCU, isso pode causar um Use-after-Free, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. Uma solução simples é copiar as informações necessárias enquanto estiver dentro da seção protegida por RCU para evitar qualquer risco de Use-after-Free posteriormente.

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Como solução alternativa temporária, considere modificar as funções select local address() e select signal address() para copiar as informações necessárias enquanto estiver dentro da seção protegida por RCU. Restrinja o acesso ao componente mptcp vulnerável para minimizar o risco de exploração até que um patch esteja disponível.