Aviso de seguridad
Nivel de peligrosidad: Crítico/Alto
Descripción
La función child_cfs_rq_on_list intenta convertir un puntero prev en una estructura cfs_rq. Este puntero puede originarse de la lista leaf_cfs_rq_list de la estructura rq, lo que hace que la conversión sea inválida y potencialmente conduzca a una corrupción de memoria. Dependiendo de la disposición relativa de leaf_cfs_rq_list y el puntero del grupo de tareas (tg) dentro de la estructura, esto puede causar fallos de memoria o acceso a datos erróneos.
Recursos afectados
Distribuciones afectadas:
-
Kernel de Linux: Versiones desde 5.16 hasta (sin incluir) 6.1.131.
-
Amazon Linux 2 (Kernel 5.15 Extra)
-
Amazon Linux 2023
-
CBL Mariner 2.0
-
Debian Bookworm (versión 6.1.133-1)
-
Debian Sid (versión 6.12.22-1)
Solución
Se ha implementado una corrección que añade una verificación para asegurar que el puntero prev sea válido antes de la conversión. Se recomienda actualizar el kernel a las versiones corregidas proporcionadas por las respectivas distribuciones.
Recomendaciones
-
Actualizar el kernel a la versión corregida proporcionada por su distribución.
-
Monitorear los sistemas para detectar comportamientos anómalos.
-
Aplicar las mejores prácticas de seguridad para minimizar el riesgo de explotación.
Referencias