CVE-2024-42096

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado à função profile pc(), utilizada para a análise de desempenho baseada em temporizadores no kernel do Linux. Essa função faz suposições sobre o layout da pilha que não são necessariamente válidas, levando a possíveis problemas. O código tenta contabilizar o tempo gasto em spinlocks, mas sua complexidade e os avisos KASAN resultantes tornam-no mais um problema do que uma solução, especialmente porque a criação de perfis sérios já não é comumente feita usando temporizadores. A dependência da função em um layout de pilha específico, que pode não ser sempre verdadeiro, especialmente em casos que envolvem depuração de bloqueios, complica o código e pode causar erros de pilha. Isso levou a reclamações sobre o KASAN relatadas por syzkaller e outros ao longo dos anos. Dada a falta de justificativa prática para esse código atualmente, a solução é removê-lo.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.