CVE-2024-50037

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.11.2-asahi+

Descrição:

O problema está relacionado ao kernel do Linux, especificamente ao componente drm/fbdev-dma. Ele foi resolvido garantindo que a E/S diferida seja limpa apenas quando necessário. O problema ocorreu porque a função drm fbdev dma fb destroy() chamava fb deferred io cleanup() incondicionalmente, mesmo quando struct fb info.fbdefio era NULL. Isso levou a um aviso de flush work() sobre uma struct work struct aleatória, em vez das referências de ponteiro NULL esperadas. A vulnerabilidade foi identificada no driver de vídeo Apple Silicon fora da árvore.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção, que é a versão 6.11.2-asahi+ ou posterior. Como solução temporária, considere desativar a função drm fbdev dma fb destroy() até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável drm/fbdev-dma para minimizar o risco de exploração. Evite usar a função fb deferred io cleanup() no endpoint da API afetado até que o problema seja resolvido.