Linux · Linux Kernel · CVE-2024-36959
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.37
Descrição:
O problema está relacionado a um vazamento de contagem de referências na função `pinctrl dt to map()`. Se a alocação do buffer `propname` falhar, a contagem de referências não é zerada, o que pode levar a um vazamento. A função `pinctrl dt free maps()` inclui a operação de liberação, portanto, ela é chamada diretamente para corrigir o problema. Esse problema pode permitir que um invasor acesse informações confidenciais.
Recomendações:
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior.
Como solução temporária, considere restringir o acesso à função `pinctrl dt to map()` até que um patch esteja disponível.