CVE-2024-50032

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

O problema está relacionado à funcionalidade rcu/nocb do kernel Linux, na qual uma CPU colocada offline ainda pode enfileirar callbacks a partir de um softirq, levando a um despertar rcuog adiado por meio de um IPI para uma CPU online. No entanto, a execução de um IPI sincronizado a partir de um softirq apresenta falhas. O problema ocorre quando uma CPU é colocada offline e antes de chamar rcutree report cpu dead(), e há oportunidades para que callbacks sejam enfileirados. Para corrigir isso, o despertar rcuog adiado é forçado por meio do temporizador NOCB quando a CPU está offline, e o despertar real ocorre a partir de rcutree report cpu dead().

Recomendações:

Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a função smp call function single até que um patch esteja disponível. Restrinja o acesso à função rcutree report cpu dead para minimizar o risco de exploração. Evite usar o mecanismo de ativação rcuog nas versões do kernel afetadas até que o problema seja resolvido.