CVE-2024-35801

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado ao uso de memória após ela ter sido liberada no kernel do Linux, especificamente no componente x86/fpu. Isso pode levar a uma falha do kernel quando a função xfd update state() não consegue atualizar o MSR IA32 XFD, resultando no XRSTOR gerando um #NM no espaço do kernel. O problema surge porque a variável por CPU xfd state não é reinicializada quando MSR IA32 XFD é reinicializado para init fpstate.xfd durante a conexão a quente da CPU, causando desincronização entre eles.

Para corrigir esse problema, introduza xfd set state() para gravar xfd state junto com MSR IA32 XFD e use-a em todos os locais que definem MSR IA32 XFD. Como solução alternativa temporária, considere desativar a função xfd update state() até que um patch esteja disponível. Restrinja o acesso ao componente x86/fpu vulnerável para minimizar o risco de exploração. Evite usar a variável xfd state no espaço do kernel afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.