CVE-2024-56768

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão corrigida

Descrição Um bug no kernel Linux foi resolvido, especificamente na função bpf get smp processor id() quando CONFIG SMP está desativado. No x86-64, chamar esta função pode desencadear um erro porque pcpu hot não está disponível, resultando em uma falha de página. A mensagem de erro inclui detalhes como "BUG: unable to handle page fault for address" e "supervisor read access in kernel mode." A correção envolve incluir um return 0 inline no caso em que CONFIG SMP está desativado.

Recomendações Para versões do kernel Linux anteriores à versão corrigida, o problema pode ser resolvido aplicando a correção que inclui um return 0 inline no caso !CONFIG SMP. Como solução temporária, considere desativar a função bpf get smp processor id() até que um patch esteja disponível. Restrinja o acesso ao módulo do kernel afetado para minimizar o risco de exploração. Evite usar a variável pcpu hot no modo do kernel afetado até que o problema seja resolvido.