CVE-2024-36937

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema está relacionado ao componente xdp do kernel do Linux e envolve uma desreferência de ponteiro NULL. Ao redirecionar um pacote usando o XDP, a função auxiliar bpf redirect map() configura as informações de destino do redirecionamento na struct bpf redirect info. A função xdp do redirect() lê essas informações após o retorno do programa XDP e encaminha o quadro para o destino de redirecionamento correto. No entanto, se o mapa de destino for destruído antes da chamada de xdp do redirect(), o ponteiro do mapa será zerado sem esperar que os programas XDP parem de ser executados, causando uma falha quando um ponteiro NULL for passado para dev map enqueue(). A correção envolve alterar xdp do redirect() para reagir diretamente à presença do sinalizador BPF F BROADCAST no valor flags em struct bpf redirect info, a fim de distinguir entre um redirecionamento de destino único e um redirecionamento de difusão.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior, que inclui a correção para a vulnerabilidade.

No momento, não há informações sobre outras versões que contenham uma correção para essa vulnerabilidade.