CVE-2024-36932

Versões 6.8 e posteriores do kernel Linux

O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) no subsistema thermal/debugfs. A função thermal debug cdev remove() não é executada sob cdev->lock, permitindo que seja executada em paralelo com thermal debug cdev state update(). Isso pode fazer com que o objeto struct thermal debugfs seja liberado após ter sido verificado quanto a NULL, levando a uma falha do kernel quando thermal debug cdev state update() acessa a memória já liberada. A vulnerabilidade pode ser corrigida usando cdev->lock em thermal debug cdev remove() ao redor da verificação do valor cdev->debugfs e sua redefinição para NULL.

Para resolver o problema, atualize para uma versão do kernel Linux que inclua a correção para esta vulnerabilidade. Especificamente, para as versões 6.8 e posteriores do kernel do Linux, aplique o patch que usa cdev->lock em thermal debug cdev remove() para evitar a condição de uso após liberação. Como solução alternativa temporária, considere desativar a função thermal debug cdev remove() até que um patch esteja disponível.