CVE-2024-47744

Versões do kernel Linux anteriores à 6.6.58

Foi identificado um possível problema de impasse no componente KVM (Kernel-based Virtual Machine) do kernel Linux, especificamente em sistemas x86. Esse problema surge devido a uma cadeia de bloqueios e sincronizações SRCU, o que pode levar a uma dependência circular de bloqueios. O problema ocorre quando o kvm->slots lock é adquirido enquanto o kvm lock já está em posse, e outra CPU está aguardando o cpu hotplug lock, que também está em posse da primeira CPU, resultando em um impasse. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.

Os detalhes técnicos sobre o problema incluem o envolvimento dos bloqueios cpu hotplug lock, kvm lock e kvm->srcu, bem como do kvm->slots lock. A função kvmclock cpufreq notifier() também é mencionada como potencialmente contribuindo para o impasse. O problema é considerado raro devido à combinação específica de dependências e tempos necessários para acioná-lo.

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução temporária, considere desativar o módulo kvm até que um patch esteja disponível. Restrinja o acesso aos bloqueios cpu hotplug lock e kvm lock para minimizar o risco de exploração. Evite usar os bloqueios kvm->slots lock e kvm->srcu simultaneamente até que o problema seja resolvido.