Linux · Linux Kernel · CVE-2024-36925
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao componente swiotlb do kernel do Linux. Ele ocorre ao usar pools de DMA restritos em conjunto com o SWIOTLB dinâmico, levando a uma falha no momento da inicialização devido a uma desreferência de ponteiro NULL. A falha ocorre porque a função `add mem pool()` tenta adicionar à lista `mem->pools`, que está nula. O problema pode ser corrigido inicializando o `list head` de `mem->pools` em `rmem swiotlb device init()` antes de chamar `add mem pool()`.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.