CVE-2024-56787

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.6.74

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, relacionada ao driver do SoC no hardware i.MX8M Plus. O problema ocorre quando o parâmetro driver async probe é definido como * na linha de comando do kernel, fazendo com que o driver soc-imx8m.c chame of clk get by name(), o qual retorna -EPROBE DEFER porque o driver de clock ainda não passou pelo probe. Isso não foi detectado durante os testes regulares sem o driver async probe. O código do SoC foi convertido em um driver de plataforma, e um dispositivo de plataforma é instanciado em seu device initcall() atual para executar o probe do driver de plataforma. O callback .soc revision foi reformulado para sempre retornar um código de erro válido e retornar a revisão do SoC via um parâmetro.

Recomendações Para resolver o problema, atualize para a versão 6.6.74 ou posterior do kernel do Linux. Como solução temporária, considere desativar a função imx8mm soc revision() até que um patch esteja disponível. Restrinja o acesso ao driver vulnerável soc-imx8m.c para minimizar o risco de exploração. Evite usar o parâmetro driver async probe até que o problema seja resolvido.