Vulnerabilidad en kernel de Linux (CVE-2024-57843)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: virtio-net: se corrige el desbordamiento dentro de virtnet_rq_alloc Cuando el fragmento acaba de obtener una página, puede provocar una regresión en la máquina virtual. Especialmente si el valor de sysctl net.core.high_order_alloc_disable es 1, entonces el fragmento siempre obtiene una página cuando se rellena. Lo que podría provocar fallos fiables o fallos de SCP (enviar un archivo de 100 M de tamaño a la máquina virtual). El problema es que virtnet_rq_dma ocupa 16 bytes al principio de un nuevo fragmento. Cuando el tamaño del fragmento es mayor que PAGE_SIZE, todo está bien. Sin embargo, si el fragmento es solo una página y el tamaño total del búfer y virtnet_rq_dma es mayor que una página, puede producirse un desbordamiento. El commit f9dac92ba908 ("virtio_ring: habilitar el modo premapeado sea cual sea el uso de_dma_api") introdujo este problema. Y revertimos algunas confirmaciones para solucionar este problema en la última versión de Linux. Ahora intentamos habilitarlo y solucionar este error directamente. Aquí, cuando el tamaño del fragmento no es suficiente, reducimos la longitud del búfer para solucionar este problema.