CVE-2024-40907

Kernel do Linux versão 6.9.0

A vulnerabilidade é causada pelo driver ionic ao enviar um pacote para o caminho TX com uma página rx e o endereço dma correspondente no caminho XDP TX. Após a conclusão da transmissão, a função ionic tx clean() libera a página, mas o buffer circular RX não é reinicializado para NULL, resultando no uso de uma página liberada e causando um kernel panic. O problema está relacionado às funções ionic rx service() e ionic tx clean().

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o driver ionic. Como solução temporária, considere desativar a função ionic rx service() até que um patch esteja disponível. Restrinja o acesso ao módulo ionic vulnerável para minimizar o risco de exploração. Evite usar o endereço dma no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.