CVE-2024-57900

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.6.74

Descrição Uma condição de corrida foi encontrada na função ila add mapping() do kernel Linux, o que poderia levar a um erro de use-after-free no slab. Este problema foi descoberto pelo syzbot e está relacionado a comandos ILA CMD ADD concorrentes. Para corrigir isso, um mutex foi adicionado para garantir que apenas uma thread possa chamar nf register net hooks() por vez. A vulnerabilidade está relacionada às funções nf register net hooks() e ila add mapping().

Recomendações Para resolver este problema, atualize o kernel Linux para a versão 6.6.74 ou posterior. Como medida de contorno temporária, considere desativar a função ila add mapping() até que um patch esteja disponível. Restrinja o acesso à função vulnerável nf register net hooks() para minimizar o risco de exploração. Evite usar o comando ILA CMD ADD no endpoint da API afetado até que o problema seja resolvido.