CVE-2024-49924

Versões do kernel Linux anteriores à 6.6.58

O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no kernel Linux, especificamente no driver pxafb. Essa vulnerabilidade pode ser explorada devido a uma condição de corrida (race condition) ao remover o módulo do driver, permitindo que um invasor comprometa a confidencialidade, a integridade e a disponibilidade das informações protegidas. A vulnerabilidade é causada pela função pxafb remove não cancelar adequadamente o trabalho agendado antes de prosseguir com a limpeza, levando a um possível bug de uso após liberação. A sequência de operações que pode levar a esse bug envolve a função pxafb task sendo executada simultaneamente com a função pxafb remove, resultando no uso de memória liberada.

Para resolver este problema, certifique-se de que o trabalho seja cancelado antes de prosseguir com a limpeza em pxafb remove. Como solução alternativa temporária, considere desativar o driver pxafb até que um patch esteja disponível. Observe que apenas o usuário root pode remover o driver em tempo de execução; portanto, restringir o acesso a essa funcionalidade pode ajudar a minimizar o risco de exploração. Atualize para a versão 6.6.58 ou posterior do kernel Linux para corrigir esta vulnerabilidade.