CVE-2024-39488

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.9.1

Descrição:

A vulnerabilidade está relacionada ao componente arm64:asm-bug no kernel Linux. Quando CONFIG DEBUG BUGVERBOSE=n, o kernel não consegue adicionar os bytes de preenchimento necessários às entradas da tabela de erros (bug table). Como resultado, a última entrada em uma tabela de bugs pode ser ignorada, levando potencialmente a um panic inesperado. A ABI arm64 exige que os campos da estrutura de até 8 bytes sejam naturalmente alinhados, com preenchimento adicionado dentro da estrutura de forma que ela fique adequadamente alinhada dentro das matrizes. A vulnerabilidade pode ser demonstrada com um módulo que aciona um kernel panic quando carregado.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para a versão 6.9.1 ou posterior. Se a atualização não for possível, considere desativar o módulo vulnerável ou restringir seu uso para minimizar o risco de exploração. Como solução temporária, evite usar a função buginit no módulo afetado até que um patch esteja disponível.