CVE-2024-49886

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

Um bug de acesso fora dos limites da área de memória (slab-out-of-bounds) foi corrigido no kernel Linux. O problema ocorre ao conectar um dispositivo PCI SST a uma VM, causando o erro “BUG: KASAN: slab-out-of-bounds”. O bug está relacionado à função isst if get pci dev no módulo isst if common. O erro é acionado por uma leitura de tamanho 8 em um endereço específico, localizado fora da região de memória alocada.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução temporária, considere desativar a função isst if get pci dev até que um patch esteja disponível. Restrinja o acesso ao módulo isst if common para minimizar o risco de exploração. Evite usar os pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.