CVE-2024-56555

Versões do kernel Linux anteriores à 6.11.0-07343-ga727812a8d45

O problema decorre de uma condição de corrida na função binder add freeze work(), na qual a iteração sobre proc->nodes pode ser interrompida por binder deferred release(), levando a um acesso fora dos limites. Isso ocorre porque proc->nodes e binder dead nodes compartilham entradas em binder node por meio de uma união, especificamente struct rb node rb node e struct hlist node dead node. O número estimado de dispositivos potencialmente afetados em todo o mundo não é fornecido. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.

Para versões do kernel Linux anteriores à 6.11.0-07343-ga727812a8d45, corrija a corrida de acesso verificando se o proc ainda está ativo. Caso contrário, simplesmente saia da iteração. Como solução alternativa temporária, considere adicionar uma verificação para garantir que o proc esteja ativo antes de prosseguir com a iteração em binder add freeze work().