CVE-2024-45828

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel do Linux anteriores a 6.6.74

Descrição: Uma vulnerabilidade no kernel do Linux foi resolvida. O problema está relacionado ao caminho de limpeza do barramento no modo DMA, que pode acionar uma interrupção RING OP STAT quando o ring está sendo parado. Dependendo do timing entre a conclusão da solicitação de parada do ring, a remoção do manipulador de interrupção e a execução do código, isso pode levar a uma desreferência de ponteiro NULL em hci dma irq handler() se ele for executado após o ponteiro io data ser definido como NULL em hci dma cleanup(). Isso é prevenido mascarando as interrupções do ring antes da solicitação de parada do ring.

Recomendações: Para versões do kernel do Linux anteriores a 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como medida temporária, considere desabilitar a função hci dma irq handler() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável mipi-i3c-hci para minimizar o risco de exploração. Evite usar o ponteiro io data na função afetada hci dma cleanup() até que o problema seja resolvido.