CVE-2024-57932

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.6.74

Descrição O problema está relacionado ao driver GVE (Google Virtual Ethernet) no kernel Linux. Filas dedicadas do XDP (eXpress Data Path) só existem quando um programa XDP está instalado e a interface está ativa. O callback NDO XDP XMIT deve retornar antecipadamente se qualquer uma dessas condições for falsa. Se não houver nenhum programa XDP carregado, priv->num xdp queues=0, o que pode causar um erro de divisão por zero. Quando a interface está inativa, num xdp queues permanece inalterado para manter a contagem de filas XDP para a próxima ativação da interface, mas o próprio ponteiro TX seria NULL. O callback xmit do XDP precisa sincronizar com um dispositivo em transição de aberto para fechado via o bit GVE PRIV FLAGS NAPI ENABLED e uma chamada synchronize net().

Recomendações Para versões do kernel Linux anteriores a 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a funcionalidade XDP até que um patch esteja disponível. Restrinja o acesso ao driver GVE para minimizar o risco de exploração. Evite usar a variável priv->num xdp queues no caminho de código afetado até que o problema seja resolvido.