CVE-2024-53181

Versões do kernel Linux anteriores à 6.12.0-rc6-g59b723cd2adb

Uma vulnerabilidade no kernel Linux foi corrigida. O problema está relacionado ao uso de drvdata na liberação, o que não está disponível. Isso pode causar uma falha ao remover um dispositivo vector. A falha ocorre devido a um segfault sem mm, resultando em um kernel panic. Os detalhes técnicos sobre a falha incluem um RIP de 0033:vector device release+0xf/0x50 e um rastreamento de pilha que envolve várias funções do kernel, incluindo vector device release(), device release() e kobject put(). Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade foi explorada.

Para versões do kernel Linux anteriores à 6.12.0-rc6-g59b723cd2adb, atualize para uma versão que inclua a correção para essa vulnerabilidade, a fim de evitar falhas ao remover dispositivos vetoriais. Como solução temporária, considere desativar a função vector device release() até que um patch esteja disponível. No entanto, como as informações fornecidas não especificam uma correção clara ou versão do patch, a melhor medida a ser tomada é aguardar uma atualização oficial que resolva essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.