CVE-2024-49939

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

Foi corrigida uma vulnerabilidade no kernel Linux relacionada ao driver Wi-Fi rtw89. O problema ocorre quando o SER L2 acontece durante o fluxo de retomada do WoWLAN, fazendo com que o fluxo de adição de interface seja executado duas vezes, resultando em uma lista de adições duplicada e um kernel panic. A vulnerabilidade foi corrigida com a adição de uma verificação para impedir a dupla inclusão na lista. A função ieee80211 reconfig() e o retorno de falha de rtw89 wow resume() estão envolvidos no problema.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução temporária, considere desativar o driver Wi-Fi rtw89 até que um patch esteja disponível. Restrinja o acesso à função vulnerável ieee80211 reconfig() para minimizar o risco de exploração. Evite usar a função rtw89 wow resume() no endpoint da API afetado até que o problema seja resolvido.