CVE-2024-41094

Versões do kernel Linux anteriores à 6.6.23-06226-g4986cc3e1b75-dirty #250

A vulnerabilidade está relacionada ao módulo drm/fbdev-dma no kernel do Linux. Ela ocorre quando smem start é definido, o que pode causar falhas em sistemas onde a memória DMA é suportada pelo espaço de endereços vmalloc. O problema surge porque presume-se que a memória DMA seja contígua no espaço de endereços físicos, o que não é garantido por vmalloc(). Para resolver isso, o sinalizador do módulo drm leak fbdev smem deve ser verificado quando o DRM aloca a instância de struct fb info. O fbdev-dma então define smem start apenas se necessário, e o framebuffer não deve estar localizado no espaço de endereços vmalloc.

Para resolver o problema, verifique o sinalizador do módulo drm leak fbdev smem quando o DRM alocar a instância de struct fb info. Em seguida, defina smem start apenas se necessário por meio de FBINFO HIDE SMEM START. Além disso, certifique-se de que o framebuffer não esteja localizado no espaço de endereços vmalloc.

Como solução temporária, considere desativar a função drm fbdev dma helper fb probe até que um patch esteja disponível. Restrinja o acesso ao módulo drm fbdev dma para minimizar o risco de exploração. Evite usar o parâmetro smem start nas versões do kernel afetadas até que o problema seja resolvido.