CVE-2024-56767

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à 6.6.74

Descrição Um problema de desreferência de ponteiro nulo foi resolvido no dmaengine do kernel do Linux, especificamente no componente at xdmac. A função at xdmac memset create desc pode retornar NULL, levando a uma desreferência de ponteiro nulo. Isso pode ocorrer quando a entrada len está incorreta ou quando a atchan->free descs list está vazia e a memória está esgotada. Uma verificação foi adicionada para prevenir este problema.

Recomendações Para versões do kernel do Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como medida de contorno temporária, considere adicionar uma verificação para evitar desreferências de ponteiro nulo na função at xdmac prep dma memset até que um patch esteja disponível. Restrinja o acesso ao componente at xdmac para minimizar o risco de exploração. Evite usar a entrada len na função afetada at xdmac memset create desc até que o problema seja resolvido.