CVE-2024-56668

Versões do kernel Linux anteriores à 6.13.0-rc1-00028-g4b50c3c3b998-dirty

Foi resolvido um problema de desreferência de ponteiro NULL no componente iommu/vt-d do kernel Linux. O problema ocorre ao tentar mapear páginas para um domínio pai aninhado, resultando em uma desreferência NULL. Além disso, há um possível vazamento de memória devido à falta de um bloqueio na alocação de domain->qi batch. O problema foi corrigido adicionando um auxiliar para a alocação de qi batch e chamando-o nas funções cache tag assign domain() e cache tag assign parent domain().

Para resolver o problema, atualize para uma versão do kernel Linux que inclua a correção para a desreferência de ponteiro NULL do qi batch.

Como solução alternativa temporária, considere desativar a função iommu map() até que um patch esteja disponível.

Restrinja o acesso à função intel iommu iotlb sync map() para minimizar o risco de exploração.

Evite usar a variável domain->qi batch nos pontos de extremidade da API afetados até que o problema seja resolvido.

Aplique o patch que adiciona um auxiliar para a alocação de qi batch e o chama nas funções cache tag assign domain() e cache tag assign parent domain().