CVE-2024-57933

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.6.74

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, a qual envolvia a proteção das operações XSK quanto à existência de filas. Se a interface estiver inativa, desabilitar ou habilitar pools XSK resultaria em um travamento, pois o ponteiro da fila RX seria NULL. O patch condiciona a habilitação e desabilitação de pools XSK à existência de filas. Além disso, xsk wakeup precisa ser protegido contra o desaparecimento das filas enquanto a função está sendo executada, portanto, uma verificação contra a flag GVE PRIV FLAGS NAPI ENABLED é adicionada para sincronizar com a desabilitação do bit e o synchronize net() em gve turndown.

Recomendações Para versões do kernel do Linux anteriores a 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução alternativa temporária, considere desabilitar as operações de pool XSK quando a interface estiver inativa para prevenir travamentos. Restrinja o acesso a xsk wakeup para minimizar o risco de exploração. Evite usar a flag GVE PRIV FLAGS NAPI ENABLED em configurações vulneráveis até que o problema seja resolvido.