CVE-2024-26902

Versões do kernel Linux anteriores à 6.6.0-rc3+

O kernel Linux apresenta uma vulnerabilidade que pode causar um kernel panic ao executar o comando ‘perf record -e branches’ em determinados hardwares, como o Sophgo sg2042. Esse problema ocorre devido a uma desreferência de ponteiro NULL no manipulador de estouro do pmu. O problema surge ao definir bits no overflowed ctrs de tipo unsigned long usando a expressão (1 << idx) de tipo int, o que não é desejável. Em vez disso, deve-se usar a função BIT().

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, as versões anteriores à 6.6.0-rc3+ são afetadas; portanto, a atualização para a 6.6.0-rc3+ ou posterior resolverá o problema.

Observação: as informações fornecidas não especificam a versão corrigida exata, mas indicam que as versões anteriores à 6.6.0-rc3+ são vulneráveis. Portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux para garantir que a correção esteja incluída.