CVE-2024-49927

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

Foi corrigida uma vulnerabilidade no kernel Linux que, anteriormente, fazia com que o kernel entrasse em pânico quando a alocação de interrupções falhava sob certas condições durante a execução. O problema era observado ao usar o failslab, resultando em um pânico do kernel com uma mensagem de erro indicando a falha na adição de um irq-pin. O problema foi causado por um resquício do código IO/APIC histórico que entrava em pânico durante a inicialização inicial quando a alocação de interrupções falhava. A correção envolve remover o wrapper de pânico em torno da função add pin to irq node() e fazer com que a função mp irqdomain alloc() reconheça a condição de falha para lidar com ela de maneira adequada.

Recomendações:

Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a função mp irqdomain alloc() ou restringir seu uso até que um patch esteja disponível. No entanto, essa não é uma solução recomendada a longo prazo, e a atualização para uma versão corrigida é a resolução preferida.