CVE-2024-41053

Versões do kernel Linux anteriores à 6.6.43

O problema ocorre quando ufshcd abort one entra em conflito com a rotina de interrupção de conclusão (ISR), fazendo com que a marca de conclusão do ponteiro mq hctx da solicitação seja definida como NULL pela ISR. Isso resulta em uma referência a um ponteiro NULL no kernel. O fluxo de conflito envolve duas threads: a Thread A, que chama ufshcd err handler, ufshcd abort one, ufshcd try to abort task e ufshcd mcq req to hwq, e a Thread B, que chama ufs mtk mcq intr (ISR de conclusão cq), scsi done e blk mq free request. O backtrace mostra que o erro ocorre em blk mq unique tag+0x8/0x14.

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.43 ou posterior. Como solução temporária, considere desativar a função ufshcd abort one até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável ufshcd mcq req to hwq para minimizar o risco de exploração. Evite usar o parâmetro rq->mq hctx->queue num no endpoint da API afetado até que o problema seja resolvido.