CVE-2024-40958

Versões do kernel Linux anteriores à 6.10.0-rc3

A vulnerabilidade está relacionada à função get net ns() no kernel Linux, que não consegue lidar com uma rede com contagem de referências igual a zero. Isso pode levar a uma condição de uso após liberação (use-after-free), causando um kernel panic. O problema é acionado quando a função tun set iff() é chamada com um dispositivo definido como tun0, seguido pela configuração do namespace de rede de tun0 para ns1 e, em seguida, pela definição da contagem de referência de rede como zero. A função tun chr ioctl() é então chamada com o comando TUNGETDEVNETNS, que tenta acessar o namespace de rede, resultando em um kernel panic.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a função get net ns(). Alternativamente, como solução temporária, considere desativar o módulo tun ou restringir o acesso ao comando TUNGETDEVNETNS até que um kernel corrigido esteja disponível.

Observação: As informações fornecidas não especificam a versão exata que inclui a correção; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel.