CVE-2024-50061

Versões do kernel Linux anteriores à 6.6.58

O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no driver cdns i3c master, causada por uma condição de corrida. Essa vulnerabilidade pode ser explorada para comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. A vulnerabilidade ocorre quando a função cdns i3c master remove é chamada, o que libera o recurso master->base, mas o trabalho cdns i3c master hj ainda está vinculado a ele e pode ser usado pela função i3c master do daa, levando a um bug de uso após liberação.

Para resolver o problema, certifique-se de que a tarefa seja cancelada antes de prosseguir com a limpeza em cdns i3c master remove. Atualize para a versão 6.6.58 ou posterior do kernel do Linux, que inclui a correção para esta vulnerabilidade. Como solução alternativa temporária, considere desativar o driver cdns i3c master até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o recurso master->base nos pontos de extremidade da API afetados até que o problema seja resolvido.