CVE-2024-38630

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a um bug do tipo “use-after-free” no kernel do Linux, especificamente no módulo watchdog: cpu5wdt.c. Quando o módulo cpu5wdt está sendo removido, o código-fonte utiliza del timer() para desativar o temporizador. Se o manipulador do temporizador estiver em execução, del timer() não poderá interrompê-lo e retornará diretamente. Se a região de porta for liberada por release region() e, em seguida, o manipulador do temporizador cpu5wdt trigger() chamar outb() para gravar na região que foi liberada, o bug de uso após liberação ocorrerá. Isso pode levar a uma negação de serviço ou outros impactos.

Para resolver o problema, altere del timer() para timer shutdown sync() para que o manipulador do temporizador possa ser concluído antes que a região da porta seja liberada. Como solução temporária, considere desativar a função cpu5wdt trigger() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.