Linux · Linux Kernel · CVE-2024-49856
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.58
Descrição:
Foi resolvido um problema de impasse na busca de nós SGX NUMA do kernel Linux. O problema ocorria quando o nó atual não possuía uma seção EPC configurada pelo firmware e todas as outras seções EPC estavam ocupadas, fazendo com que a CPU ficasse presa em um loop while indefinidamente, levando a um travamento parcial. Este problema não estava relacionado à necessidade de funcionalidade, já que a configuração de uma seção EPC em cada nó não é necessária, mas sim para melhorar o desempenho. O loop foi reformulado para iniciar e terminar em um nó que possua memória SGX, evitando o impasse.
Recomendações:
Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere reformular o loop para que ele inicie e termine em um nó que possua memória SGX, a fim de evitar o impasse. Restrinja o acesso à funcionalidade de pesquisa de nós SGX NUMA para minimizar o risco de exploração até que a atualização possa ser aplicada.