CVE-2024-26674

Versões 6.4 e posteriores do kernel do Linux

O problema está relacionado ao tratamento de erros de memória pelo kernel do Linux. Durante testes de injeção de erros de memória nos kernels 6.4 e posteriores, o kernel entra em pânico devido a uma exceção de verificação de máquina (MCA). O código MCA pode se recuperar de uma verificação de máquina no kernel se o tipo de correção for EX TYPE UACCESS, mas se o tipo de correção for EX TYPE DEFAULT, isso resulta em um pânico. A função ex handler uaccess() emitiria um aviso se os usuários fornecessem endereços não canônicos para {get, put} user(). Para resolver isso, o kernel foi atualizado para reverter para ASM EXTABLE UA() nas correções de exceção de {get, put} user().

Para versões do kernel Linux 6.4 e posteriores, atualize para uma versão que inclua a correção para este problema. Como solução temporária, considere desativar as funções {get, put} user() até que um patch esteja disponível. No entanto, como a versão exata da correção não foi especificada, o melhor a fazer seria aguardar uma atualização oficial dos desenvolvedores do kernel Linux. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.