Linux · Linux Kernel · CVE-2024-50303
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
Foi corrigida uma vulnerabilidade no kernel do Linux, na qual a função `walk system ram res rev` descartava erroneamente os sinalizadores de recursos ao passar informações para a função de retorno de chamada. Isso faz com que sistemas com memória `IORESOURCE SYSRAM DRIVER MANAGED` tenham esses recursos selecionados durante o kexec para armazenar buffers do kexec, caso essa memória esteja localizada acima da RAM normal do sistema. Isso leva a um comportamento indefinido após a reinicialização, podendo causar falhas no sistema ou comportamento indefinido se o buffer do kexec for acessado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.