CVE-2024-26709

Versões do kernel Linux anteriores à 6.8.0-rc3-autotest-g99bd3cb0d12e

Uma vulnerabilidade no kernel do Linux foi resolvida, especificamente no componente powerpc/iommu. O problema decorre da ausência de uma chamada para iommu group put() durante a ligação do domínio da plataforma quando o domínio já está definido. Esse vazamento de contagem de referências torna-se evidente durante operações de remoção do DLPAR, resultando em um bug no kernel. O patch adiciona a chamada iommu group put() ausente para corrigir esse problema.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua o patch para a chamada iommu group put() ausente. Especificamente, atualize para uma versão posterior à 6.8.0-rc3-autotest-g99bd3cb0d12e. Como solução alternativa temporária, considere desativar a função spapr tce platform iommu attach dev() até que um patch esteja disponível. No entanto, essa solução alternativa pode ter consequências indesejadas e deve ser usada com cautela.