CVE-2024-53193

Kernel do Linux (versões afetadas não especificadas)

Foi corrigido um bug de corrupção de memória no kernel do Linux, especificamente na struct loongson2 clk provider dentro do módulo clk-loongson2. O problema decorre da alocação de espaço na pilha para a estrutura flexível struct clk hw onecell data e seu membro de matriz flexível hws por meio da estrutura composta struct loongson2 clk provider na função loongson2 clk probe(). Essa alocação corrompe a variável spinlock clk lock, usada para proteger o acesso aos registros DIV. O problema é causado pela estrutura flexível ser colocada no meio de struct loongson2 clk provider em vez de no final. A correção envolve mover struct clk hw onecell data clk data; para o final de struct loongson2 clk provider e adicionar um comentário de código para evitar problemas semelhantes no futuro.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o bug de corrupção de memória em struct loongson2 clk provider. Como solução alternativa temporária, considere desativar a função loongson2 clk probe() até que um patch esteja disponível. Restrinja o acesso ao módulo clk-loongson2 para minimizar o risco de exploração. Evite usar o membro hws de struct clk hw onecell data nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção.