CVE-2024-50059

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a uma vulnerabilidade do tipo “use after free” na função switchtec ntb remove(), causada por uma condição de corrida. Essa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade ocorre quando a função switchtec ntb add chama switchtec ntb init sndev, que vincula &sndev->check link status work a check link status work. Se o módulo for removido, switchtec ntb remove é chamada, liberando sndev por meio de kfree(sndev), enquanto o trabalho mencionado acima ainda está sendo usado. A sequência de operações que pode levar a um bug UAF envolve a execução simultânea de check link status work e switchtec ntb remove. Para corrigir isso, é necessário garantir que o trabalho seja cancelado antes de prosseguir com a limpeza em switchtec ntb remove.

Para resolver o problema, certifique-se de que o trabalho seja cancelado antes de prosseguir com a limpeza em switchtec ntb remove. Como solução alternativa temporária, considere desativar a função check link status work até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar a variável sndev no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.