CVE-2024-55916

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à 6.6.74

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, a qual poderia causar uma desreferência de ponteiro NULL quando o daemon KVP (ou VSS) é iniciado antes do ringbuffer do canal VMBus estar totalmente inicializado. Isso pode ocorrer porque o callback do canal KVP/VSS pode ser invocado mesmo antes do canal estar totalmente aberto. O problema é causado pela função kvp register done(), que pode fazer com que o callback do canal seja chamado antes que o canal esteja totalmente aberto, resultando em uma desreferência de ponteiro NULL. Para corrigir o panic, as etapas em util probe() foram reordenadas para prevenir que a condição de corrida ocorra.

Recomendações Para versões do kernel do Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere desabilitar a função kvp register done() até que um patch esteja disponível. Restrinja o acesso ao arquivo de dispositivo /dev/vmbus/hv kvp para minimizar o risco de exploração. Evite usar a mensagem KVP OP REGISTER1 no endpoint da API afetado até que o problema seja resolvido.