Vulnerabilidad en kernel de Linux (CVE-2024-42072)

En el kernel de Linux se ha resuelto la siguiente vulnerabilidad: bpf: corrige may_goto con desplazamiento negativo. El syzbot de Zac creó un programa bpf que expuso dos errores en may_goto. El primer error es la forma en que se parchea may_goto. Cuando el desplazamiento es negativo, se debe parchear de manera diferente. El segundo error está en el verificador: cuando el estado actual may_goto_ Depth es igual al estado visitado may_goto_ Depth, significa que hay un bucle infinito real. No es correcto podar la exploración del programa en este momento. Tenga en cuenta que esta verificación no limita el programa a solo un may_goto insn, ya que el segundo may_goto y cualquier otro may_goto incrementará may_goto_profundidad solo en el estado en cola enviado para exploración futura. El estado actual tendrá may_goto_ Depth == 0 independientemente del número de may_goto insns y el verificador tiene que explorar el programa hasta bpf_exit.