CVE-2024-44934

Versões do kernel Linux anteriores à 6.6.50

Foi identificada uma vulnerabilidade do tipo “use-after-free” no kernel Linux, especificamente no módulo net/bridge/br multicast.c. Esse problema ocorre porque a ponte não garante que todos os ciclos anteriores de coleta de lixo tenham sido concluídos antes de remover uma porta. Como resultado, uma porta pode ser liberada enquanto os temporizadores de grupo ainda estão em execução, levando a uma condição de uso após liberação. A vulnerabilidade pode ser explorada para afetar a confidencialidade, integridade e disponibilidade de informações protegidas.

Para resolver este problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Se a atualização não for viável, considere desativar temporariamente a função br multicast port group expired() ou restringir o acesso ao módulo vulnerável até que um patch esteja disponível. Além disso, certifique-se de que todos os ciclos de coleta de lixo anteriores tenham sido concluídos antes de liberar uma porta, utilizando flush work antes de liberar a porta.