CVE-2024-46761

Versões do kernel Linux anteriores à 6.10.9

O problema está relacionado a uma referência a ponteiro nulo no driver hotplug do kernel Linux para powerpc, especificamente no arquivo pci/hotplug/pnv php.c. Isso ocorre ao tentar desconectar a quente ou desativar o switch/bridge PCIe do PHB, causando uma falha no kernel. A falha ocorre porque a estrutura de dados MSI é liberada durante o caminho de desativação/desconexão a quente e recebe um valor NULL, mas o código ainda tenta desativar a MSI durante o cancelamento do registro, resultando em uma referência a um ponteiro nulo. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.

Para resolver o problema, atualize o kernel do Linux para a versão 6.10.9 ou posterior. Como solução temporária, considere desativar o driver hotplug para powerpc até que um patch esteja disponível. Restrinja o acesso ao módulo pci/hotplug/pnv php para minimizar o risco de exploração. Evite usar a função pci disable msi/msix() no caminho de código afetado até que o problema seja resolvido.