CVE-2024-39282

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel Linux anteriores à 6.6.74

Descrição: Uma vulnerabilidade foi resolvida no kernel Linux, especificamente no módulo net: wwan: t7xx, relacionada à correção de um problema de tempo limite do comando FSM. Quando o driver processa um comando de mudança de estado interno, ele usa uma thread assíncrona para processar a operação do comando. Se a thread principal detectar que a tarefa excedeu o tempo limite, a thread assíncrona entrará em pânico ao executar a notificação de conclusão, porque o objeto de conclusão da thread principal foi liberado. O problema está relacionado à função fsm main thread e à função complete all. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais onde este problema foi explorado.

Recomendações: Para resolver o problema, atualize para a versão 6.6.74 ou posterior do kernel Linux. Como solução temporária, considere usar o contador de referência para garantir uma liberação segura, conforme sugerido por Sergey. Restrinja o acesso ao módulo vulnerável mtk t7xx para minimizar o risco de exploração. Evite usar a função fsm main thread e a função complete all até que o problema seja resolvido.