CVE-2024-26957

Versões do kernel Linux anteriores à 6.8.0-HF #2

A vulnerabilidade está relacionada ao tratamento incorreto de referências do objeto de placa zcrypt no kernel Linux, especificamente no componente s390/zcrypt. Isso pode levar a uma condição de uso após liberação de memória (use-after-free), permitindo potencialmente que um invasor eleve privilégios no sistema. O problema foi identificado por meio de testes com placas de criptografia conectadas a quente em máquinas virtuais KVM com uma compilação de kernel de depuração. Os detalhes técnicos incluem o envolvimento de funções como zcrypt card alloc e zcrypt card put, e a mensagem do slab indica um primeiro byte incorreto, sugerindo corrupção de memória.

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o problema de contagem de referências do s390/zcrypt, que é a versão 6.8.0-HF #2 ou posterior. Certifique-se de que todos os sistemas que utilizam as versões afetadas do kernel sejam atualizados para evitar a exploração potencial dessa vulnerabilidade.