CVE-2024-27061

Versões do kernel Linux anteriores à versão corrigida

A vulnerabilidade está relacionada a um problema de uso após liberação (use-after-free) na função sun8i ce cipher unprepare. Essa função deve ser chamada antes de crypto finalize skcipher request, pois as chamadas de retorno do cliente podem liberar imediatamente a memória que não é mais necessária. No entanto, essa memória ainda é usada pela sun8i ce cipher unprepare após ter sido liberada, resultando em um problema de desreferência de ponteiro durante um autoteste de criptografia. O problema é detectado pelo KASAN e pode causar uma desreferência de ponteiro NULL no kernel.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Como solução alternativa temporária, considere desativar a função sun8i ce cipher unprepare até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser feito com cautela.

Observação: A informação fornecida não especifica a versão corrigida exata do kernel do Linux. Portanto, a recomendação é atualizar para a versão mais recente disponível.