CVE-2024-26951

Versões do kernel Linux anteriores à 6.8.0-rc2-debug+

O problema está relacionado a um erro de uso após liberação (use-after-free) na função wg get device dump() ao lidar com pares na interface netlink do WireGuard. Se todos os pares forem removidos via wg peer remove all(), o par é adicionado a uma lista temporária e, se um dump de netlink for retomado, ele tentará fazer o dump de pares liberados, levando a um erro de uso após liberação (slab-use-after-free). Isso pode ser reproduzido com um script específico que configura o WireGuard e, em seguida, remove e reconfigura os pares. O erro resulta em um BUG: KASAN: slab-use-after-free em lock acquire+0x182a/0x1b20. A correção envolve verificar peer->is dead em vez de uma lista vazia para evitar esse problema.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, as versões 6.8.0-rc2-debug e posteriores devem incluir os patches necessários. Se a atualização não for possível imediatamente, considere desativar temporariamente a interface WireGuard ou restringir o acesso a ela para minimizar o risco de exploração.