CVE-2024-53222

Versões do kernel Linux anteriores à 6.12.0-rc6+

Uma vulnerabilidade de desreferência de ponteiro NULL foi corrigida no kernel do Linux. O problema ocorre no componente zram, especificamente na função comp algorithm show(). Essa vulnerabilidade pode ser acionada quando um usuário acessa o dispositivo zram por meio do sysfs após a chamada de device add disk(), mas antes da invocação de comp algorithm set(). O zram->comp algs[ZRAM PRIMARY COMP] pode ser NULL em zram add() se comp algorithm set() não tiver sido chamado, levando a uma desreferência de ponteiro NULL.

A vulnerabilidade foi relatada pela LTP, que detectou uma desreferência de ponteiro NULL. O rastreamento de chamadas inclui funções como pi strcmp(), comp algorithm show(), dev attr show() e sysfs kf seq show().

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, atualize para uma versão posterior à 6.12.0-rc6+.

Como solução alternativa temporária, considere restringir o acesso ao dispositivo zram por meio do sysfs até que a atualização possa ser aplicada. Isso pode ajudar a minimizar o risco de exploração.

Observação: a versão exata que inclui a correção não está especificada; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux.