CVE-2024-50231

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.61

Descrição:

Foi identificado um problema de vazamento de memória no kernel Linux, especificamente na função iio gts build avail scale table(). Esse problema ocorre quando a variável per time gains[i] não é liberada, a qual é alocada no loop “gts->num itime”. O vazamento de memória é acionado pelo modprobe iio-test-gts e pelo rmmod, resultando em objetos sem referência. O problema inclui múltiplas instâncias de vazamentos de memória de “tamanho 64” e “tamanho 16”, correspondentes a chamadas de função específicas.

Recomendações:

Para resolver o problema, atualize para a versão 6.6.61 ou posterior do kernel do Linux. Como solução temporária, considere desativar o módulo iio-test-gts até que um patch esteja disponível. Restrinja o acesso à função vulnerável iio gts build avail scale table() para minimizar o risco de exploração. Evite usar a variável per time gains[i] na função afetada até que o problema seja resolvido.