CVE-2024-57903

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 6.6.74

Descrição Uma vulnerabilidade no kernel Linux foi corrigida, o que restringiu a opção de socket SO REUSEPORT a sockets inet. Este problema surgiu após um commit que permitia que sockets crypto fossem acidentalmente destruídos a partir de um callback RCU, conforme detectado pelo zyzbot. O problema ocorreu porque a aquisição de um mutex em um callback RCU não é permitida. O patch inicialmente oferecia suporte a sockets TCP, UDP e SCTP, mas foi posteriormente atualizado para incluir suporte a RAW e ICMP.

Recomendações Para resolver este problema, atualize o kernel Linux para a versão 6.6.74 ou superior. Como solução temporária, considere restringir o uso da opção de socket SO REUSEPORT a sockets inet até que um patch esteja disponível. Além disso, tenha cautela ao utilizar sockets crypto e callbacks RCU para evitar potenciais conflitos.