CVE-2024-57885

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.6.74

Descrição Uma falha no kernel do Linux aciona um aviso de "sleeping function called from invalid context" quando /sys/kernel/debug/kmemleak é exibido sob condições específicas, incluindo quando CONFIG PREEMPT RT=y, o SELinux está configurado como o LSM, kptr restrict está definido como 1 e o buffer do kmemleak contém pelo menos um item. O problema ocorre devido a uma verificação de privilégio CAP SYSLOG desnecessária imposta através do LSM, que pode acionar o aviso em kernels RT PREEMPT quando a verificação ocorre em um contexto atômico. Este problema também pode afetar outros LSMs.

Recomendações Para resolver o problema, atualize o kernel do Linux para a versão 6.6.74 ou posterior. Como solução temporária, considere desativar a função kmemleak seq show até que uma correção esteja disponível. Restrinja o acesso ao arquivo /sys/kernel/debug/kmemleak para minimizar o risco de exploração. Evite usar a função print unreferenced no endpoint da API afetado até que o problema seja resolvido.