CVE-2024-57874

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.6.74

Descrição O problema está relacionado à funcionalidade ptrace do kernel Linux, especificamente na arquitetura arm64. O problema surge quando a função tagged addr ctrl set() não inicializa uma variável temporária, potencialmente levando ao vazamento de até 64 bits de memória da pilha do kernel. Isso ocorre quando uma chamada SETREGSET é feita com um tamanho zero. A exposição é limitada, pois a leitura é restrita a um slot específico na pilha, e não há nenhum mecanismo de gravação fornecido. A função set tagged addr ctrl() aceita apenas valores com os bits [63:4] definidos como zero, o que limita o sucesso de uma tentativa parcial de SETREGSET. A correção envolve inicializar o valor temporário antes de copiar o regset do espaço do usuário.

Recomendações Para resolver o problema, atualize para a versão 6.6.74 ou posterior do kernel Linux. Como solução temporária, considere restringir o acesso à função tagged addr ctrl set() até que um patch esteja disponível. Além disso, evite usar o regset NT ARM TAGGED ADDR CTRL na user aarch64 view usada por tarefas AArch64 nativas para manipular outras tarefas AArch64 nativas.