CVE-2024-56770

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema está relacionado ao qdisc netem do kernel Linux, que não consegue contabilizar as atualizações de backlog de qdiscs filhos. Especificamente, o valor qlen do netem contabiliza apenas os pacotes em seu tfifo interno, mas não os pacotes mantidos por seus filhos. Quando um qdisc filho cria novos pacotes durante o enqueue e informa o netem sobre isso, o valor qlen do netem é aumentado, mas não é atualizado quando o netem realiza o dequeue desses pacotes. Isso pode fazer com que o valor qlen atinja o limite configurado, interrompendo a função de enqueue mesmo que o tfifo não esteja cheio. O problema pode ser reproduzido configurando o netem como o qdisc raiz e o tbf como seu filho, e enviando tráfego TCP em massa. O problema foi corrigido adicionando um contador para entradas do tfifo, garantindo que o qlen seja diminuído apenas quando um pacote for retornado pela função de dequeue.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.