CVE-2024-47715

Versões do kernel Linux anteriores à 6.6.58

Uma vulnerabilidade no kernel do Linux foi resolvida, especificamente no módulo wifi: mt76: mt7915. O problema ocorria quando mt7915 band config() definia band idx = 1 no phy principal para dispositivos mt7986 com MT7975 ONE ADIE ou MT7976 ONE ADIE. Isso causava uma desreferência da matriz phys indexada indiretamente por band idx via wcid->phy idx em mt76 wcid cleanup(), levando a um Oops nos dispositivos mt7986 afetados. A vulnerabilidade foi introduzida por um commit que corrigiu uma condição de corrida relacionada à verificação do status de preenchimento da fila de transmissão (tx queue). O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução temporária, considere desativar a função mt76 wcid cleanup() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável mt7915e para minimizar o risco de exploração. Evite usar a variável band idx no endpoint da API afetado até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.