CVE-2024-50141

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.61

Descrição:

O problema surge porque o PRMT encontra um bloco do tipo EFI CONVENTIONAL MEMORY, que não é apropriado para serviços de tempo de execução, conforme descrito na Seção 2.2.2 (Serviços de Tempo de Execução) da Especificação UEFI. Isso causa uma exceção quando o manipulador PRM é chamado, resultando em uma falha durante o tratamento de erros. O problema é que apenas a memória que foi remapeada para o tempo de execução pelo firmware pode ser usada pelo manipulador PRM; portanto, a região precisa ter o atributo EFI MEMORY RUNTIME. Ao usar os tipos de memória corretos para serviços de tempo de execução, o manipulador PRM e o contexto são mapeados adequadamente no espaço de endereços virtuais durante o tempo de execução, evitando o erro de solicitação de paginação.

Recomendações:

Atualize para a versão 6.6.61 ou posterior do kernel do Linux para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador PRM até que um patch esteja disponível. Certifique-se de que os tipos de memória corretos sejam usados para serviços de tempo de execução a fim de evitar o erro de solicitação de paginação.