CVE-2024-53092

Versões do kernel Linux anteriores à 6.11.0-rc5

Um bug de desreferência de ponteiro NULL no kernel foi corrigido no kernel Linux. O problema ocorre no módulo virtio pci, especificamente nas funções vp modern avq cleanup() e vp del vqs(), que limpam recursos admin vq usando o ponteiro info incorreto. O ponteiro info correto está armazenado em vp dev->admin vq.info em vez de vp dev->vqs[]. Esse bug causa uma referência a ponteiro nulo no kernel quando vp reset chama vp modern avq cleanup(). O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos.

Para versões do kernel Linux anteriores à 6.11.0-rc5, atualize para uma versão mais recente para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo virtio pci para minimizar o risco de exploração. Evite usar a função vp reset até que o problema seja resolvido. Além disso, considere desativar as funções vp modern avq cleanup() e vp del vqs() até que um patch esteja disponível.