CVE-2024-57849

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.6.74

Descrição O problema surge do tratamento da remoção de CPU hotplug durante a amostragem no kernel Linux. Quando uma CPU é removida, a função s390 pmu sf offline cpu() é chamada, a qual desaloca buffers de dados de amostragem (SDBs) e limpa o bit PMU F RESERVED. No entanto, se um evento ainda estiver ativo na CPU removida, o subsistema de desempenho do kernel aciona uma série de chamadas de função para parar e remover o evento, incluindo perf event exit cpu(), cpumsf pmu del() e hw perf event update(). Durante esse processo, o driver do dispositivo de amostragem tenta ler amostras restantes dos SDBs, que podem já ter sido liberados e reatribuídos, levando a uma situação de use-after-free. Isso pode resultar na leitura de amostras inválidas. O kernel agora verifica se a CPU ainda está em um estado reservado (ou seja, o bit PMU F RESERVED está definido) antes de tentar acessar os SDBs.

Recomendações Para versões do kernel Linux anteriores a 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução alternativa temporária, considere desabilitar a remoção de CPU hotplug durante a amostragem para minimizar o risco de exploração. Restrinja o acesso à função s390 pmu sf offline cpu() e funções relacionadas do subsistema de desempenho para prevenir uso não autorizado. Evite usar o bit PMU F RESERVED como meio de validar o acesso ao SDB, pois isso pode levar a situações de use-after-free.