CVE-2024-47675

Versões do kernel Linux anteriores à 6.6.58

O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função bpf uprobe multi link attach(). Se bpf link prime() falhar, bpf uprobe multi link attach() libera a matriz de bpf uprobes sem chamar bpf uprobe unregister(), levando a um vazamento de bpf uprobe->uprobe e liberando bpf uprobe->consumer sem removê-lo da lista uprobe->consumers. Essa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.

Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a função bpf uprobe multi link attach() até que um patch esteja disponível. Restrinja o acesso ao módulo bpf trace.c vulnerável para minimizar o risco de exploração. Evite usar o parâmetro bpf uprobe nos pontos de extremidade da API afetados até que o problema seja resolvido.