CVE-2024-50078

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.10.11-4+bt2-ao-desktop

Descrição:

O problema ocorre quando a função iso init() é chamada sem uma chamada correspondente a iso exit() ao descarregar o módulo. Isso faz com que a struct proto registrada com proto register() se torne inválida, podendo levar a problemas imprevisíveis. Nos casos em que CONFIG LIST HARDENED e CONFIG BUG ON DATA CORRUPTION estão habilitados, recarregar o módulo pode acionar um bug devido à corrupção de list add.

Recomendações:

Para versões do kernel Linux anteriores à 6.10.11-4+bt2-ao-desktop, certifique-se de que iso exit() seja chamada ao descarregar o módulo, caso iso init() tenha sido chamada. Como solução temporária, considere desativar a função bt init() até que um patch esteja disponível. Restrinja o acesso à função hci sock init() para minimizar o risco de exploração. Evite usar a função proto register() no módulo Bluetooth afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.