CVE-2024-35841

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma vulnerabilidade no componente de rede do kernel Linux, especificamente no código TLS sendmsg. Quando um splice com MSG SPLICE PAGES é usado, isso pode fazer com que o caminho tls sw sendmsg splice entre em loop sobre a mensagem até que ela esteja cheia, verificado por sk msg full(msg pl). O usuário pode definir o sinalizador MORE para adiar o envio até que mais páginas sejam recebidas, mas se forem adicionadas mais páginas do que cabem na lista de dispersão msg pl (MAX MSG FRAGS), o sinalizador MORE deve ser ignorado e o buffer enviado de qualquer maneira. No entanto, o código interrompe a configuração da lista de dispersão msg pl e passa para o caminho ‘continue’, que verifica se msg data left(msg) tem mais bytes para enviar e tenta encaixá-los na msg pl já cheia, resultando em um aviso.

Recomendações:

Para corrigir o problema, basta verificar se há um full record no caminho de código splice e, caso não haja, enviar a mensagem independentemente do sinalizador MORE. Como solução temporária, considere restringir o acesso ao código vulnerável sendmsg do TLS até que um patch esteja disponível.