Vulnerabilidad en kernel de Linux (CVE-2024-45020)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: bpf: Se corrige un fallo del verificador del kernel en stacksafe() Daniel Hodges informó de un fallo del verificador del kernel al jugar con sched-ext. Una investigación más profunda muestra que el fallo se debe a un acceso a memoria no válido en stacksafe(). Más específicamente, es el siguiente código: if (exact != NOT_EXACT && old->stack[spi].slot_type[i % BPF_REG_SIZE] != cur->stack[spi].slot_type[i % BPF_REG_SIZE]) return false; La 'i' itera old->allocated_stack. Si cur->allocated_stack < old->allocated_stack, se producirá el acceso fuera de límites. Para solucionar el problema, agregue la comprobación 'i >= cur->allocated_stack' de modo que, si la condición es verdadera, stacksafe() debería fallar. De lo contrario, el acceso a la memoria cur->stack[spi].slot_type[i % BPF_REG_SIZE] es legal.