CVE-2024-42285

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.50

Descrição:

O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no módulo RDMA/iwcm do kernel do Linux. Essa vulnerabilidade ocorre quando a função iw conn req handler() associa uma nova struct rdma id private (conn id) a uma struct iw cm id (cm id) já existente. A função rdma destroy id() libera tanto o cm id quanto o struct rdma id private, mas a função cm work handler() ainda pode acionar um uso após liberação se tentar acessar o struct rdma id private liberado. Isso poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas.

Recomendações:

Para resolver este problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Como solução temporária, considere restringir o acesso ao módulo RDMA/iwcm para minimizar o risco de exploração. Evite usar as estruturas cm id e conn id nos pontos de extremidade da API afetados até que o problema seja resolvido.