CVE-2024-56760

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.6.74

Descrição Uma vulnerabilidade foi resolvida no kernel Linux relacionada ao PCI/MSI. O problema surge da falta de tratamento de irqdomain, o que desencadeia um aviso em plataformas que não fornecem suporte a PCI/MSI, como RISCV. O aviso é falso porque a camada PCI/MSI sabe se um domínio pai PCI/MSI está associado ao dispositivo ou não. O problema foi exacerbado por implementações deficientes que retornam um erro, efetivamente mascarando o problema. Loongarch também encontrou o mesmo problema ao habilitar cegamente o suporte legado sem implementar os mecanismos de fallback necessários. A correção envolve corrigir a função pci msi domain supports() para avaliar o modo legado e adicionar uma verificação de suporte faltante no caminho de habilitação do MSI.

Recomendações Para resolver o problema, atualize para a versão 6.6.74 ou posterior do kernel Linux. Como solução temporária, considere desabilitar a função pci msi setup msi irqs() até que um patch esteja disponível. Restrinja o acesso à função vulnerável pci msi domain supports() para minimizar o risco de exploração. Evite usar o recurso MSI-X no endpoint da API afetado até que o problema seja resolvido.