CVE-2024-35927

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 5.14.0-362.2.1.el9 3.x86 64

Descrição:

A vulnerabilidade está relacionada ao componente drm (Direct Rendering Manager) do kernel do Linux. Especificamente, envolve a função drm kms helper poll disable(), que verifica se o suporte à sondagem de saída está inicializado antes de desativar a sondagem. Caso contrário, ela sinaliza isso como um aviso. Além disso, as chamadas drm mode config helper suspend() e drm mode config helper resume() evitam ser invocadas se a sondagem não estiver inicializada. Esse problema pode levar à falha na suspensão para drivers como o hyperv-drm, que não inicializam a sondagem do conector.

Recomendações:

Para resolver esse problema, atualize o kernel do Linux para uma versão que inclua a correção para essa vulnerabilidade. Especificamente, atualize para uma versão posterior à 5.14.0-362.2.1.el9 3.x86 64.

Como solução temporária, considere desativar a função drm kms helper poll disable() até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser feito com cautela.

Também é recomendável evitar invocar as chamadas drm mode config helper suspend() e drm mode config helper resume() se a sondagem não estiver inicializada, para evitar falhas na suspensão.

Observação: as informações fornecidas não especificam a versão exata que corrige a vulnerabilidade; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux.