CVE-2024-49858

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

Foi corrigida uma vulnerabilidade no kernel Linux relacionada à tabela de registro de eventos do TPM, uma estrutura específica do Linux na qual os dados gerados pelo serviço de inicialização GetEventLog() são armazenados em cache na memória e transmitidos ao sistema operacional por meio de uma tabela de configuração EFI. O uso de EFI LOADER DATA faz com que a região fique sem reserva no mapa de memória do E820, o que pode levar à corrupção e, potencialmente, à falha do kernel. A correção envolve o uso de EFI ACPI RECLAIM MEMORY, que é sempre tratado como reservado pela lógica de conversão do E820.

Recomendações:

Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o uso de EFI LOADER DATA para a tabela de log de eventos do TPM até que um patch esteja disponível. Restrinja o acesso à tabela de log de eventos do TPM para minimizar o risco de exploração. Evite usar o serviço de inicialização GetEventLog() nas versões do kernel afetadas até que o problema seja resolvido.