CVE-2024-44964

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” (UAF) no driver idpf do kernel do Linux. Essa vulnerabilidade ocorre quando os ponteiros q vector->vport não são restaurados após a reinicialização das estruturas, levando a vazamentos de memória e travamentos durante uma reinicialização suave. A lógica atual é frágil e consome mais memória do que o esperado, especialmente quando o sistema está com pouca memória. Qualquer erro durante o processo de reconstrução deixa o vport antigo em um estado parcialmente alocado. Se a interface estiver desativada quando a função for chamada, ela aloca um novo conjunto de filas, mas quando o usuário decide ativar a interface posteriormente, vport open() as aloca novamente, resultando em um claro vazamento de memória.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.