CVE-2024-27006

Versões do kernel Linux anteriores à 6.8

O problema está relacionado à falta de um incremento no contador na função thermal debug tz trip up(), o que pode causar um erro de divisão e levar a uma falha do kernel. Isso ocorre quando um ponto de disparo é ultrapassado pela primeira vez durante o aumento da temperatura, e a função thermal debug update temp() não o detecta porque ele ainda não foi adicionado à matriz trips crossed[] no objeto struct tz debugfs da zona térmica. Além disso, se um ponto de disparo for ultrapassado durante a subida, mas já tiver sido ultrapassado anteriormente, seu valor de contagem precisa ser incrementado para registrar o fato de que a temperatura da zona está acima do ponto de disparo agora.

Para resolver o problema, atualize o kernel do Linux para a versão 6.8 ou posterior. Como solução alternativa temporária, considere desativar a função thermal debug tz trip up() até que um patch esteja disponível. Restrinja o acesso ao objeto struct tz debugfs da zona térmica para minimizar o risco de exploração. Evite usar o campo count na struct trip stats até que o problema seja resolvido.