CVE-2024-41087

Versões do kernel Linux anteriores à 6.10.0-rc5

O problema está relacionado a um erro de liberação dupla no módulo libata-core do kernel Linux. Quando a chamada ata port alloc() em ata host alloc() falha, ela salta para o rótulo err out, que chama devres release group(). Isso aciona uma chamada para ata host release(), que chama kfree(host). Se kfree(host) for executado novamente em ata host alloc(), isso resulta em um erro de liberação dupla. Isso pode levar a um bug no kernel e, potencialmente, permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o erro de liberação dupla no módulo libata-core. Especificamente, as versões 6.10.0-rc5 e posteriores devem incluir essa correção. Se a atualização não for possível, considere aplicar o patch manualmente ou usar uma solução alternativa fornecida pela comunidade do kernel Linux. Como solução alternativa temporária, considere desativar a função ata host alloc() até que um patch esteja disponível. No entanto, isso pode ter implicações significativas no desempenho e deve ser usado com cautela.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.