CVE-2024-40923

Nome do software vulnerável e versões afetadas:

Kernel do Linux versão 6.9.3

Descrição:

A vulnerabilidade está relacionada ao componente vmxnet3 do kernel do Linux. Quando a função vmxnet3 rq create() falha ao alocar memória para rq->data ring.base, a chamada subsequente para vmxnet3 rq destroy all rxdataring não reinicializa rq->data ring.desc size para o anel de dados que falhou. Isso faz com que o hipervisor faça referência ao anel de dados na recepção de pacotes, levando a um potencial problema de negação de serviço. A vulnerabilidade pode ser corrigida definindo rq->data ring.desc size como 0.

Recomendações:

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, certifique-se de que rq->data ring.desc size esteja definido como 0 quando vmxnet3 rq create() falhar na alocação de memória para rq->data ring.base. Isso pode ser feito aplicando o patch relevante ou atualizando para uma versão mais recente do kernel que inclua essa correção.

Observação: As descrições de entrada fornecidas não especificam a versão exata que inclui a correção; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel para garantir que a vulnerabilidade seja resolvida.