CVE-2024-57902

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.6.74

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, especificamente no módulo af packet, onde a função vlan get tci() não manipulava corretamente o caso MSG PEEK, permitindo a ocorrência de um travamento. O problema foi identificado pelo syzbot e corrigido através da reestruturação da função vlan get tci() para não acessar o skb de forma alguma, tornando-a utilizável por múltiplas CPUs no mesmo skb. Um qualificador const foi adicionado ao argumento skb. A vulnerabilidade poderia levar a um travamento, conforme evidenciado por um relatório de bug do kernel.

Recomendações Para resolver o problema, atualize o kernel Linux para a versão 6.6.74 ou superior. Como medida temporária, considere desativar a função vlan get tci() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável af packet para minimizar o risco de exploração. Evite utilizar a flag MSG PEEK no endpoint da API afetado até que a questão seja resolvida.