CVE-2024-26687

Versões do kernel Linux anteriores ao commit 3fcdaf3d7634 (“xen/events: modificar interfaces internas de [des]vinculação”)

O problema decorre de uma ordem incorreta de bloqueios no módulo xen/events do kernel Linux. Especificamente, shutdown pirq e startup pirq não adquirem o irq mapping update lock devido à inversão de bloqueio, levando a possíveis corridas de acesso. Por exemplo, shutdown pirq pode ser interrompido por uma função que aloca um canal de evento, fazendo com que o mapeamento evtchn to irq se torne inválido. Da mesma forma, startup pirq pode entrar em conflito com unbind from irq, potencialmente desativando o mapeamento de um canal de evento alocado. Essa vulnerabilidade pode levar a um BUG no kernel durante a detecção de dispositivos NVMe, particularmente quando há vários dispositivos presentes, aumentando a probabilidade de ocorrer a condição de corrida durante a inicialização.

Para resolver este problema, aplique a correção que modifica as interfaces internas de [des]vinculação no módulo xen/events, garantindo que os mapeamentos sejam limpos antes que o canal de eventos seja fechado. Esta correção está incluída no commit 3fcdaf3d7634. Atualize o kernel do Linux para uma versão que inclua este commit ou posterior para mitigar a vulnerabilidade.