Vulnerabilidad en Linux (CVE-2023-54243)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> netfilter: ebtables: corregir uso después de liberación de blob de tabla<br /> <br /> No se nos permite devolver un error en este punto.<br /> Al mirar el código parece que ret siempre es 0 en este<br /> punto, pero no lo es.<br /> <br /> t = find_table_lock(net, repl-&amp;gt;name, &amp;amp;ret, &amp;amp;ebt_mutex);<br /> <br /> ... esto puede devolver una tabla válida, con ret != 0.<br /> <br /> Este error causa la actualización de table-&amp;gt;private con el nuevo<br /> blob, pero luego libera el blob inmediatamente en el llamador.<br /> <br /> Informe de Syzbot:<br /> <br /> ERROR: KASAN: vmalloc-fuera-de-límites en __ebt_unregister_table+0xc00/0xcd0 net/bridge/netfilter/ebtables.c:1168<br /> Lectura de tamaño 4 en la dirección ffffc90005425000 por la tarea kworker/u4:4/74<br /> Cola de trabajo: netns cleanup_net<br /> Traza de llamada:<br /> kasan_report+0xbf/0x1f0 mm/kasan/report.c:517<br /> __ebt_unregister_table+0xc00/0xcd0 net/bridge/netfilter/ebtables.c:1168<br /> ebt_unregister_table+0x35/0x40 net/bridge/netfilter/ebtables.c:1372<br /> ops_exit_list+0xb0/0x170 net/core/net_namespace.c:169<br /> cleanup_net+0x4ee/0xb10 net/core/net_namespace.c:613<br /> ...<br /> <br /> ip(6)tables parece estar bien (ret debería ser 0 en este punto) pero hacer<br /> esto más obvio.