CVE-2024-49901

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

O problema decorre do tratamento da inicialização do dispositivo GPU pelo kernel do Linux, especificamente no componente drm/msm/adreno. Em certos casos, como quando há dados speedbin no catálogo, mas opp-supported-hw está ausente na árvore de dispositivos, a função msm gpu cleanup() é chamada com gpu->pdev igual a NULL. Isso ocorre porque o dispositivo GPU não foi totalmente inicializado. Atribuir msm gpu->pdev mais cedo é considerada a solução menos invasiva para evitar desreferências nullptr.

Recomendações:

Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere modificar o código do kernel para atribuir msm gpu->pdev mais cedo no processo de inicialização, a fim de evitar desreferências nullptr. Restrinja o acesso ao componente vulnerável drm/msm/adreno para minimizar o risco de exploração até que o problema seja resolvido.