CVE-2024-50114

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.11.0-rc6

Descrição:

Foi identificada uma vulnerabilidade do tipo “use-after-free” no kernel Linux, especificamente no KVM: arm64: Unregister redistributor for failed vCPU creation. Esse problema ocorre durante a desativação de uma VM e foi desencadeado pelo syzkaller. O problema decorre do desmontagem inadequada do registro MMIO para uma vCPU cuja criação falhou. Para corrigir essa falha, foi adicionado um cancelamento de registro para casos especiais à função kvm vgic vcpu destroy(), o que é seguro porque as vCPUs com falha são desmontadas fora do config lock.

Recomendações:

Para versões do kernel Linux anteriores à 6.11.0-rc6, atualize para uma versão mais recente para mitigar o risco.

Como solução temporária, considere desativar a função kvm vgic vcpu destroy() até que um patch esteja disponível.

Restrinja o acesso à função vulnerável kvm put kvm() para minimizar o risco de exploração.

Evite usar a função kvm vm release() no endpoint da API afetado até que o problema seja resolvido.