CVE-2024-53126

Versões do kernel Linux anteriores à 6.6.65

Um bug no kernel do Linux foi resolvido, especificamente no módulo vdpa: solidrun. O problema surge nas funções psnet open pf bar() e snet open vf bar(), onde uma string é colocada na pilha e posteriormente passada para pcim iomap regions(). Como nem pcim iomap regions() nem as funções que ela chama copiam a string, o uso posterior da string causa comportamento indefinido, pois o quadro da pilha já terá desaparecido. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.

Para versões do kernel Linux anteriores à 6.6.65, atualize para a versão 6.6.65 ou posterior para resolver o problema.

Como solução alternativa temporária, considere alocar strings na pilha de memória (heap) por meio de devm kasprintf() em vez de colocá-las na pilha (stack) para evitar comportamento indefinido.