CVE-2024-35853

Versões do kernel Linux anteriores à 6.6.37

Foi identificada uma vulnerabilidade de vazamento de memória no kernel Linux, especificamente no componente mlxsw spectrum acl tcam. Esse problema ocorre durante o processo de rehash, no qual os filtros são migrados de uma região para outra. Se a migração falhar, o código tenta reverter para a região anterior, mas essa reversão também pode falhar, levando a um vazamento de memória. A vulnerabilidade é causada pela suposição de que o bloco de backup não existe se o bloco atualmente em uso não fizer referência à região de destino, o que falha ao reverter uma reversão. Isso resulta na sobrescrita e no vazamento do bloco de backup.

Para resolver este problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução alternativa temporária, considere desativar a função mlxsw sp acl tcam vregion rehash work até que um patch esteja disponível. Restrinja o acesso ao módulo mlxsw vulnerável para minimizar o risco de exploração. Evite usar as variáveis vchunk->chunk e vchunk->chunk2 nos pontos de extremidade da API afetados até que o problema seja resolvido.