CVE-2024-49866

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

Uma condição de corrida durante o processamento do cpuhp no componente tracing/timerlat do kernel Linux pode levar à corrupção do temporizador. Esse problema ocorre quando a thread “timerlat/1” é agendada na CPU0, e a CPU já pode ter sido removida da máscara cpu online mask durante o processo offline, resultando na impossibilidade de selecionar a CPU correta. O problema decorre da implementação assíncrona do processamento online da CPU para osnoise por meio de workers.

Recomendações:

Para resolver esse problema, atualize para a versão 6.6.58 ou posterior do kernel Linux.

Como solução temporária, considere desativar a funcionalidade timerlat até que um patch esteja disponível.

Restrinja o acesso ao componente tracing/timerlat para minimizar o risco de exploração.

Evite usar a função timerlat irq nas versões do kernel afetadas até que o problema seja resolvido.

No momento, não há outras informações sobre medidas de mitigação adicionais.