CVE-2024-38578

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.37

Descrição:

A vulnerabilidade está relacionada a um problema de tamanho de buffer no componente ecryptfs do kernel Linux. Especificamente, a descrição do “Formato de Pacote TAG 66” não inclui os campos de código de criptografia e de checksum, resultando em uma alocação de buffer 3 bytes menor do que o necessário. Isso pode fazer com que a função write tag 66 packet() grave até 3 bytes além do fim do buffer, levando a um bug de acesso fora dos limites do slab. O problema é corrigido aumentando o tamanho da alocação para garantir que o pacote inteiro caiba no buffer.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Se a atualização não for possível, considere desativar o componente ecryptfs ou restringir seu uso para minimizar o risco de exploração.