Mainline: fd903645e6de0628ed3274423355426ec0347bab
From: v6.13-rc5
Severity: High
CVE: CVE-2024-50203

bpf, arm64: 修复 BPF_TRAMP_F_CALL_ORIG trampoline 漏洞. 当 BPF_TRAMP_F_CALL_ORIG 启用时,不仅在大小计算过程中会传递堆栈上的 bpf_tramp_image 结构体的地址,而且在代码生成期间页会传递堆上的地址。由于emit_a64_mov_i64() 将发出比大小计算过程中更长的代码,此时如果堆地址被标记,则会导致堆缓冲区溢出。

https://gitee.com/openkylin/linux/issues/IBA3TN