Linux · Linux Kernel · CVE-2024-44931
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
A vulnerabilidade permite que o espaço do usuário provoque uma leitura especulativa de um endereço fora da matriz do descritor gpio ao chamar `gpio ioctl()` com um deslocamento fora do intervalo. O deslocamento é copiado do usuário e, em seguida, usado como um índice de matriz para obter o descritor gpio sem sanitização em `gpio device get desc()`. Essa alteração garante que o deslocamento seja sanitizado usando `array index nospec()` para mitigar qualquer possibilidade de vazamentos especulativos de informações.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.