CVE-2024-50196

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema surge quando um pino GPIO é configurado no modo de nível e o controlador pai é configurado no modo de flanco. Nesses casos, o hardware pode desativar a interrupção GPIO, levando a um travamento do sistema ao tentar atender à interrupção pai. Isso ocorre porque a implementação atual só chama chained irq enter() e chained irq exit() se detectar interrupções pendentes. Mover essas funções para fora do loop de verificação de interrupções garante que elas sejam chamadas mesmo quando a interrupção GPIO for desativada pelo hardware.

Recomendações:

Para resolver o problema, mova as funções chained irq enter() e chained irq exit() para fora do loop for para garantir que elas sejam chamadas mesmo quando a interrupção GPIO for reduzida pelo hardware.

Como solução alternativa temporária, considere desativar as funções chained irq enter() e chained irq exit() até que um patch esteja disponível.

Restrinja o acesso ao módulo pinctrl vulnerável para minimizar o risco de exploração.

Evite usar as funções chained irq enter() e chained irq exit() no endpoint da API afetado até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.