CVE-2024-56599

Kernel do Linux (versões afetadas não especificadas)

Um erro de ponteiro NULL durante a remoção do sdio foi resolvido no kernel do Linux. Ao executar ‘rmmod ath10k’, ath10k sdio remove() libera a fila de trabalho do sdio por meio de destroy workqueue(). No entanto, se CONFIG INIT ON FREE DEFAULT ON estiver definido como yes, ocorrerá um kernel panic devido ao erro de ponteiro NULL. O problema ocorre porque ath10k sdio remove() chama ath10k core destroy() antes de destroy workqueue(), o que libera a estrutura cfg80211 registered device *rdev e seus membros, incluindo o ponteiro da fila de trabalho sdio. Para corrigir isso, destroy workqueue() deve ser chamado antes de ath10k core destroy(). O dispositivo afetado é o QCA6174 hw3.2 SDIO WLAN.RMH.4.4.1-00189.

Para resolver o problema, chame destroy workqueue() antes de ath10k core destroy(), libere primeiro o buffer da fila de trabalho e, em seguida, libere o ponteiro da fila de trabalho por meio de ath10k core destroy(). Como solução temporária, considere desativar a função ath10k sdio remove() até que um patch esteja disponível. Restrinja o acesso à fila de trabalho sdio vulnerável para minimizar o risco de exploração. Evite usar a configuração CONFIG INIT ON FREE DEFAULT ON até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.