Linux · Linux Kernel · CVE-2024-57917
**Nome do Software Vulnerável e Versões Afetadas**
Versões do kernel Linux anteriores à 6.6.74
**Descrição**
Uma vulnerabilidade foi corrigida no kernel Linux relacionada ao subsistema de topologia, especificamente durante a impressão do cpumap. Durante testes de fuzzing, foi descoberto um aviso devido a diferentes valores de retorno do vsnprintf. O problema surge da modificação do core cpumask entre o cálculo do comprimento da string formatada e a formatação real da string, resultando em comprimentos inconsistentes. Isso ocorre quando o hotplug de CPU é realizado durante a impressão. A função `kvasprintf()` reporta este aviso durante a impressão de `core siblings list`. A função possui várias etapas, incluindo o cálculo do comprimento da string formatada resultante, alocação de um buffer, execução da formatação real da string e verificação da consistência dos comprimentos.
**Recomendações**
Para resolver este problema, atualize para a versão 6.6.74 ou posterior do kernel Linux. Como solução temporária, considere restringir o hotplug de CPU durante processos críticos de impressão para minimizar o risco de exploração.