CVE-2024-26893

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.7.0-rc2-00124-g455ef3d016c9-dirty #793

Descrição:

O problema está relacionado a uma liberação dupla no caminho de limpeza do transporte SMC no kernel do Linux. Quando o código SCMI genérico desativa um canal, ele chama a função de retorno chan free, que pode limpar o mesmo membro várias vezes dentro da implementação de transporte SCMI em questão, levando a uma desreferência de ponteiro NULL. Isso pode ocorrer quando vários protocolos compartilham o mesmo membro transport info. A vulnerabilidade pode ser explorada quando um transporte não funciona corretamente, como quando não há serviço SMC, fazendo com que as rotinas de sondagem tentem a limpeza e provoquem uma falha.

Recomendações:

Para resolver o problema, basta verificar se o ponteiro da estrutura é NULL antes de tentar acessar seus membros, a fim de evitar essa situação. Como solução temporária, considere desativar a função smc chan free até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar os pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.