CVE-2024-57948

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.15.177, 6.1.127, 6.6.74 e 6.12.11

Descrição O problema está relacionado à função ieee802154 if remove() no kernel do Linux, que é responsável por remover uma interface de rede IEEE 802.15.4. O problema surge devido à validação de entrada insuficiente, levando a uma lista corrompida e potencial negação de serviço. A vulnerabilidade pode ser explorada removendo uma interface de rede IEEE 802.15.4 após remover o registro de um dispositivo de hardware IEEE 802.15.4 do sistema. Os detalhes técnicos incluem as funções list del(&sdata->list) e ieee802154 if remove(), bem como as funções genl family rcv msg doit() e ieee802154 del iface().

Recomendações Para resolver o problema, atualize o kernel do Linux para a versão 5.15.177, 6.1.127, 6.6.74 ou 6.12.11, ou posterior. Como solução temporária, considere adicionar uma verificação para interfaces locais antes de excluir a lista sdata na função ieee802154 if remove(). Restrinja o acesso à função ieee802154 if remove() para minimizar o risco de exploração. Evite usar a função list del(&sdata->list) no endpoint da API afetado até que o problema seja resolvido.