CVE-2024-50249

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.61

Descrição:

Uma vulnerabilidade no kernel Linux foi resolvida com a atualização do rmw lock para um spinlock bruto. O problema era desencadeado por um bug que causava um contexto de espera inválido, resultando em uma falha do kernel. A vulnerabilidade está relacionada ao ACPI CPPC (Collaborative Processor Performance Control) e ao mecanismo de bloqueio usado pela função sugov update shared. A função bloqueia um spinlock bruto enquanto a função cpc write bloqueia um spinlock, causando um problema de ordem de espera. Para resolver esse problema, o rmw lock foi atualizado para um spinlock bruto, garantindo que as interrupções sejam desativadas na CPU que o mantém.

Recomendações:

Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a função cpc write até que um patch esteja disponível. Restrinja o acesso à função sugov update shared para minimizar o risco de exploração. Evite usar a variável rmw lock no código do kernel afetado até que o problema seja resolvido.