CVE-2024-41070

Versões do kernel Linux anteriores à 6.6.43

Uma vulnerabilidade do tipo “use-after-free” na função kvm spapr tce attach iommu group() do kernel Linux permite que um invasor possa comprometer a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade ocorre quando a função procura stt em tablefd e continua a usá-lo após executar fdput() no fd retornado, que pode ser fechado por outra thread, liberando stt. Embora haja chamadas para rcu read lock() em kvm spapr tce attach iommu group(), elas não são suficientes para impedir o uso após liberação, já que stt é usado fora das regiões bloqueadas. O problema pode ser detectado pelo KASAN com um atraso artificial após o fdput() e um programa no espaço do usuário que acione a corrida de acesso.

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.43 ou posterior. Como solução temporária, considere adiar o fdput() até que stt não esteja mais em uso, o que, na prática, corresponde a toda a função kvm spapr tce attach iommu group(). Para manter o patch mínimo, adicione uma chamada ao fdput() em cada um dos caminhos de retorno existentes. Trabalhos futuros podem converter a função para uma limpeza no estilo goto ou cleanup.