CVE-2024-50140

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.61

Descrição:

O problema ocorre quando KASAN e PREEMPT RT estão habilitados e task work add() é chamado em task tick mm cid(), o que pode fazer com que uma função em espera seja chamada a partir de um contexto inválido. Esse problema se deve ao rastreamento de chamadas que começa em sched tick() e leva a rt spin lock(), onde o bloqueio rq, um raw spinlock t, é mantido, impedindo o adormecimento e, consequentemente, a chamada de alloc pages() em stack depot save flags(). A função task tick mm cid() com sua chamada task work add() foi introduzida no kernel v6.4. Um novo sinalizador TWAF NO ALLOC foi adicionado para permitir a chamada de kasan record aux stack noalloc() em vez de kasan record aux stack(), a fim de impedir a alocação de páginas.

Recomendações:

Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução temporária, considere desativar a função task work add() em task tick mm cid() até que um patch esteja disponível. Restrinja o acesso à função sched tick() para minimizar o risco de exploração. Evite usar a função task tick mm cid() em caminhos críticos até que o problema seja resolvido.