CVE-2024-35997

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado à função i2c hid xfer() no componente i2c-hid do kernel do Linux. O problema surge quando o sinalizador I2C HID READ PENDING está definido e ocorre uma interrupção, fazendo com que o manipulador de interrupção i2c hid irq retorne imediatamente sem realizar nenhuma ação. Isso faz com que o manipulador de interrupção seja chamado novamente em um loop infinito, resultando em um travamento. O sinalizador I2C HID READ PENDING é usado para serializar operações I2C, mas não é necessário, pois o núcleo I2C já possui seu próprio mecanismo de bloqueio.

Para resolver o problema, remova o sinalizador I2C HID READ PENDING para evitar o travamento. Como solução alternativa temporária, considere desativar a função i2c hid xfer() até que um patch esteja disponível. Restrinja o acesso ao componente i2c-hid para minimizar o risco de exploração. Evite usar o sinalizador I2C HID READ PENDING nos pontos de extremidade da API afetados até que o problema seja resolvido. Atualize para uma versão mais recente do kernel do Linux, como a versão 6.6.37, que corrige bugs e vulnerabilidades, incluindo este problema.