Jinjian Song

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel Linux anteriores à 6.6.74 Descrição: Uma vulnerabilidade foi resolvida no kernel Linux, especificamente no módulo net: wwan: t7xx, relacionada à correção de um problema de tempo limite do comando FSM. Quando o driver processa um comando de mudança de estado interno, ele usa uma thread assíncrona para processar a operação do comando. Se a thread principal detectar que a tarefa excedeu o tempo limite, a thread assíncrona entrará em pânico ao executar a notificação de conclusão, porque o objeto de conclusão da thread principal foi liberado. O problema está relacionado à função `fsm main thread` e à função `complete all`. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais onde este problema foi explorado. Recomendações: Para resolver o problema, atualize para a versão 6.6.74 ou posterior do kernel Linux. Como solução temporária, considere usar o contador de referência para garantir uma liberação segura, conforme sugerido por Sergey. Restrinja o acesso ao módulo vulnerável `mtk t7xx` para minimizar o risco de exploração. Evite usar a função `fsm main thread` e a função `complete all` até que o problema seja resolvido.