CVE-2024-57800

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.12.0-10-133577cad6bf48e5a7848c4338124081393bfe8a+ #759

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, relacionada ao componente ALSA memalloc. O problema ocorre quando a opção CONFIG DMA API DEBUG está habilitada, resultando em um aviso sobre um driver de dispositivo falhando ao verificar erros de mapeamento. O aviso é acionado pela função dma mapping error(), que é recomendada para verificar endereços DMA retornados. A vulnerabilidade está associada ao driver de dispositivo snd hda intel e envolve as funções debug dma unmap page(), snd dma wc free(), snd pcm lib free pages(), snd pcm common ioctl() e snd pcm ioctl().

Recomendações Para resolver o problema, atualize o kernel do Linux para uma versão posterior a 6.12.0-10-133577cad6bf48e5a7848c4338124081393bfe8a+ #759. Como solução alternativa temporária, considere desabilitar a opção CONFIG DMA API DEBUG para impedir que o aviso seja acionado. No entanto, esta não é uma solução recomendada a longo prazo, pois pode mascarar outros problemas potenciais.