Linux · Linux Kernel · CVE-2024-50111
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.61
Descrição:
O problema está relacionado ao kernel do Linux, especificamente à arquitetura LoongArch, onde uma exceção de acesso desalinhado pode ser acionada em um contexto com irq habilitado, como o modo de usuário. Isso pode fazer com que a função `do ale()` chame `get user()`, o que pode levar a um estado de suspensão, resultando em uma mensagem de BUG indicando uma função em suspensão chamada a partir de um contexto inválido. O número estimado de dispositivos potencialmente afetados não foi fornecido. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações:
Para resolver o problema, atualize para a versão 6.6.61 ou posterior do kernel do Linux. Como solução temporária, considere desativar a função `do ale()` até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser feito com cautela. No momento, não há outras informações sobre medidas de mitigação adicionais.