CVE-2024-35969

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.9.0-rc2.main-00208-g49563be82afa #14

Descrição:

A vulnerabilidade está relacionada a uma condição de corrida entre as funções ipv6 get ifaddr e ipv6 del addr no kernel do Linux. Isso pode levar a um erro de uso após liberação (use-after-free), permitindo que um invasor potencialmente eleve privilégios no sistema. O problema surge quando ipv6 get ifaddr percorre a inet6 addr lst sob o bloqueio RCU, e hlist for each entry rcu pode retornar um item que foi removido da lista. Se ipv6 del addr for chamado em paralelo, ele pode remover a entrada da lista e descartar todas as referências, fazendo com que a contagem de referências caia para zero e kfree rcu seja agendado.

As funções vulneráveis são (ipv6 get ifaddr) e (ipv6 del addr). Os parâmetros vulneráveis são ifp->addr lst e in6 ifa hold.

Recomendações:

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a condição de corrida entre ipv6 get ifaddr e ipv6 del addr.

Como solução temporária, considere desativar a função ipv6 get ifaddr até que um patch esteja disponível. No entanto, isso pode ter implicações significativas para a funcionalidade do sistema e deve ser cuidadosamente considerado antes da implementação.

Observação: as informações fornecidas não especificam a versão exata que inclui a correção; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux.