CVE-2023-52994

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão que contém o commit f1e525009493

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, relacionada ao gerenciamento da Interface Avançada de Configuração e Energia (ACPI) ao suspender o sistema sob Xen PV. O problema surge de um caminho de código não contemplado que acessa real mode header, levando a uma desreferência de ponteiro NULL ao suspender o sistema. Isso resulta em uma falha do kernel, conforme indicado pela mensagem BUG: kernel NULL pointer dereference. A vulnerabilidade é corrigida adicionando um callback ACPI opcional para ignorar a definição do endereço de wakeup, que é gerenciado pelo hypervisor no caso do Xen PV.

Recomendações Para versões do kernel do Linux anteriores à versão que contém o commit f1e525009493, atualize para uma versão que inclua a correção para o problema de suspensão ACPI com Xen PV. Como solução alternativa temporária, considere desativar a funcionalidade de suspensão até que uma versão corrigida esteja disponível. Restrinja o acesso à função acpi get wakeup address para minimizar o risco de exploração. Evite usar a variável real mode header em caminhos de código sensíveis até que o problema seja resolvido.