CVE-2024-27062

Versões do kernel Linux anteriores à 6.8.0-rc6+

A vulnerabilidade está relacionada ao driver nouveau no kernel Linux. Parece que a árvore de objetos do cliente não possui bloqueio, o que pode causar conflitos de acesso ao adicionar ou remover objetos do cliente, principalmente relacionados aos mapeamentos de barras de VRAM. Isso pode levar a uma falha de proteção geral. O problema é resolvido bloqueando a árvore de objetos do cliente.

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade. Especificamente, atualize para uma versão posterior à 6.8.0-rc6+. Como solução temporária, considere desativar a função nvkm object search até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável nouveau para minimizar o risco de exploração. Evite usar as funções nvif object map handle e nouveau ttm io mem reserve nos pontos de extremidade da API afetados até que o problema seja resolvido.