CVE-2024-57801

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.6.74

Descrição O problema ocorre durante o descarregamento do driver quando unregister netdev é chamado após o descarregamento do vport rep, resultando em um erro de use-after-free, pois mlx5e rep priv já foi liberado enquanto se tentava acessar seus dados. A correção envolve adicionar uma verificação para garantir que os dados do vport rep sejam acessados apenas quando ele ainda estiver carregado.

Recomendações Para versões do kernel Linux anteriores a 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária, considere desabilitar o driver net/mlx5e até que um patch esteja disponível. Restrinja o acesso aos dados do vport rep para minimizar o risco de exploração. Evite usar as variáveis rpriv->netdev e rpriv->tc ht no código afetado até que o problema seja resolvido.