Linux · Linux Kernel · CVE-2024-26893
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.7.0-rc2-00124-g455ef3d016c9-dirty #793
Descrição:
O problema está relacionado a uma liberação dupla no caminho de limpeza do transporte SMC no kernel do Linux. Quando o código SCMI genérico desativa um canal, ele chama a função de retorno `chan free`, que pode limpar o mesmo membro várias vezes dentro da implementação de transporte SCMI em questão, levando a uma desreferência de ponteiro NULL. Isso pode ocorrer quando vários protocolos compartilham o mesmo membro `transport info`. A vulnerabilidade pode ser explorada quando um transporte não funciona corretamente, como quando não há serviço SMC, fazendo com que as rotinas de sondagem tentem a limpeza e provoquem uma falha.
Recomendações:
Para resolver o problema, basta verificar se o ponteiro da estrutura é NULL antes de tentar acessar seus membros, a fim de evitar essa situação. Como solução temporária, considere desativar a função `smc chan free` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar os pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.