CVE-2024-49951

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

Uma vulnerabilidade no componente de gerenciamento de Bluetooth (MGMT) do kernel do Linux pode causar falhas quando mgmt index removed é chamado enquanto há comandos na fila de cmd sync. Esse problema está relacionado ao tratamento de mgmt index removed, que tenta retirar da fila os comandos passados como user data para cmd sync. A falha pode ocorrer devido à remoção de comandos pendentes, conforme observado no rastreamento de pilha envolvendo list del entry valid or report, mgmt pending remove, mgmt remove adv monitor complete e hci cmd sync work.

Recomendações:

Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a funcionalidade Bluetooth até que a atualização seja aplicada. Restrinja o acesso às funções cmd sync e mgmt index removed para minimizar o risco de exploração. Evite usar o parâmetro user data no componente de gerenciamento de Bluetooth afetado até que o problema seja resolvido.