CVE-2026-45683

Nome do Software Vulnerável e Versões Afetadas OpenTelemetry eBPF Instrumentation versões anteriores a 0.9.0

Description A sonda Java TLS ioctl utiliza incorretamente a função bpf probe read em vez de bpf probe read user ao ler ponteiros ioctl controlados pelo usuário. Isso ocorre dentro do hook kprobe do vfs ioctl, que trata o terceiro argumento ioctl como um buffer estruturado e lê campos como o byte de operação de arg, metadados de conexão de arg + 1 e o comprimento da carga útil de arg + 1 + sizeof(connection info t). Se o comprimento for maior que zero, o ponteiro é passado para a função handle buf with connection().

Como o ponteiro se origina no espaço do usuário, o uso de bpf probe read permite que um processo local instrumentado forneça um ponteiro de kernel, possibilitando a exfiltração de memória residente do kernel para sistemas de telemetria. Isso resulta em um primitivo de divulgação de memória do kernel local para implantações que habilitam o suporte Java TLS.

Recommendations Atualizar para a versão 0.9.0.