CVE-2024-26780

Versões do kernel Linux anteriores à 6.8.0-rc3-syzkaller-00136-g1f719a2f3fa6

A vulnerabilidade está relacionada ao componente af unix do kernel do Linux, responsável pelo gerenciamento de soquetes de domínio Unix. O problema surge quando o coletor de lixo (GC) está limpando soquetes fora de banda (oob skb). Uma tarefa pode travar enquanto o GC fica em loop infinito na função list for each entry safe() para oob skb. Isso ocorre porque a função list for each entry safe() não é realmente segura nesse caso, já que um único buffer de soquete (skb) pode ter referências para vários soquetes. Se tal skb for liberado na list for each entry safe(), os soquetes atual e seguinte podem ser desvinculados em uma única iteração, fazendo com que a função nunca pare.

Para resolver o problema, recomenda-se atualizar o kernel do Linux para uma versão que inclua a correção para o componente af unix, especificamente o patch que resolve o problema com a função list for each entry safe(). Como solução alternativa temporária, considere desativar a função unix gc até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser cuidadosamente avaliado antes da implementação.

Observação: as informações fornecidas não especificam a versão exata que inclui a correção; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux.