CVE-2024-35886

Versões do kernel Linux anteriores à versão corrigida

O problema está relacionado a uma recursão infinita na função fib6 dump done() durante a destruição do soquete netlink. Isso ocorre quando o syzkaller envia uma mensagem AF UNSPEC RTM GETROUTE e a resposta é gerada, mas a primeira chamada de inet6 dump fib() falha em kzalloc() devido à injeção de falha. A função fib6 dump done() chama fib6 dump end() e nlk sk(sk)->cb.done() se ainda não for NULL, e fib6 dump end() reescreve nlk sk(sk)->cb.done() por nlk sk(sk)->cb.args[3], levando a chamadas recursivas e a um acerto na página de proteção da pilha.

Para resolver o problema, defina o destrutor após kzalloc(). Como solução temporária, considere desativar a função fib6 dump done() até que um patch esteja disponível. Restrinja o acesso à função vulnerável netlink sock destruct() para minimizar o risco de exploração. Evite usar a função recvmmsg() no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.