CVE-2024-43874

Versões do kernel Linux anteriores à 6.9.0-rc1+ #29

Uma vulnerabilidade de desreferência de ponteiro nulo foi corrigida no kernel Linux. O problema é causado pela variável DEBUG TEST DRIVER REMOVE e ocorre quando as estruturas psp device ou sev device não são inicializadas. Isso resulta em uma desreferência de ponteiro nulo no kernel. A vulnerabilidade está relacionada ao módulo crypto:ccp, especificamente na função sev snp shutdown locked.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, para versões anteriores à 6.9.0-rc1+ #29, atualize para a 6.9.0-rc1+ #29 ou posterior. Como solução temporária, considere desativar a função sev snp shutdown locked até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser feito com cautela.