PT-2024-36981 · Linux+3 · Linux Kernel+3
Publicado
2024-12-10
·
Atualizado
2026-05-26
·
CVE-2024-56671
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.12.0-rc6-00077-g2e1b3cc9d7f7
Descrição
Um problema no kernel do Linux foi corrigido, especificamente no driver vGPIO, que travava durante a inicialização. A falha era causada por uma modificação não autorizada do campo
irq chip.name, onde a estrutura irq chip era inicializada como const. Esse comportamento é consequência da implementação subótima de gpio irq chip set chip(), que deve ser alterada para evitar a remoção do qualificador const.Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a falha do driver vGPIO.
Como solução temporária, considere desativar a função
gnr gpio probe() até que um patch esteja disponível.Restrinja o acesso à estrutura
irq chip para minimizar o risco de exploração.Evite usar o campo
irq chip.name nas versões do kernel afetadas até que o problema seja resolvido.Exploit
Correção
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Linux Kernel
Ubuntu