CVE-2024-49955

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

Foi identificada uma possível falha no kernel Linux ao cancelar o registro de um gancho de bateria. Isso ocorre quando um gancho de bateria retorna um erro ao adicionar uma nova bateria, levando ao cancelamento automático do seu registro. No entanto, o provedor do gancho de bateria não tem conhecimento desse cancelamento de registro e, subsequentemente, tenta chamar battery hook unregister() no gancho já cancelado, resultando em uma falha. O problema é resolvido utilizando o cabeçalho da lista para marcar os ganchos de bateria já cancelados, permitindo que sejam ignorados por battery hook unregister().

Recomendações:

Para versões anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a funcionalidade do gancho de bateria até que um patch esteja disponível. Restrinja o acesso à função battery hook unregister() para minimizar o risco de exploração. Evite usar o parâmetro battery hook nos pontos de extremidade da API afetados até que o problema seja resolvido.