CVE-2024-41009

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema está relacionado ao buffer circular BPF no kernel do Linux, que é implementado como um buffer circular com tamanho de potência de 2, com dois contadores lógicos que aumentam continuamente: consumer pos e producer pos. A vulnerabilidade permite que um invasor faça com que um segundo bloco de memória alocado se sobreponha ao primeiro bloco, permitindo que o programa BPF edite o cabeçalho do primeiro bloco. Isso pode fazer com que bpf ringbuf commit() se refira à página errada e, potencialmente, leve a uma falha no sistema. A correção envolve calcular a posição pendente mais antiga e verificar se o intervalo entre o registro pendente mais antigo e o mais recente ultrapassaria o tamanho do buffer circular, rejeitando a solicitação se necessário.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.