Vulnerabilidad en kernel de Linux (CVE-2024-45016)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: netem: corregir valor de retorno si falla la puesta en cola duplicada Hay un error en netem_enqueue() introducido por el commit 5845f706388a ("net: netem: corregir BUG_ON de longitud de skb en __skb_to_sgvec") que puede provocar un use-after-free. Esta confirmación hizo que netem_enqueue() siempre devolviera NET_XMIT_SUCCESS cuando se duplica un paquete, lo que puede provocar que el q.qlen de la qdisc padre se incremente por error. Cuando esto sucede, es posible que qlen_notify() se omita en el padre durante la destrucción, dejando un puntero colgante para algunas qdisc con clase como DRR. Hay dos formas en las que ocurre el error: - Si el paquete duplicado se descarta mediante rootq->enqueue() y luego también se descarta el paquete original. - Si rootq->enqueue() envía el paquete duplicado a una qdisc diferente y se descarta el paquete original, en ambos casos se devuelve NET_XMIT_SUCCESS aunque no haya paquetes en cola en la qdisc netem. La solución es posponer la puesta en cola del paquete duplicado hasta que se haya garantizado que el paquete original devolverá NET_XMIT_SUCCESS.