Vulnerabilidad en kernel de Linux (CVE-2024-56638)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: netfilter: nft_inner: gestión incorrecto del área percpu bajo softirq Softirq puede interrumpir el paquete en curso del contexto del proceso que recorre el área percpu que contiene desplazamientos de encabezado interno. Deshabilite bh y realice tres comprobaciones antes de restaurar los desplazamientos de encabezado interno percpu para validar que el área percpu sea válida para este skbuff: 1) Si el indicador NFT_PKTINFO_INNER_FULL está activado, este skbuff ya se ha analizado antes para que la obtención del encabezado interno se registre. 2) Valide que el área percpu haga referencia a este skbuff usando el puntero skbuff como una cookie. Si hay una discrepancia de cookies, este skbuff debe analizarse nuevamente. 3) Finalmente, valide si el área percpu hace referencia a este tipo de túnel. Solo después de estas tres comprobaciones, el área percpu se restaura a una copia en la pila y bh se habilita nuevamente. Después de obtener el encabezado interno, la copia en la pila se almacena nuevamente en el área perCPU.