CVE-2024-57894

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.6.74

Descrição O problema está relacionado a uma função de sleep sendo chamada a partir de um contexto inválido no componente Bluetooth do kernel do Linux, especificamente no módulo hci core. Este problema surge devido ao uso incorreto do mutex hci cb list lock, levando a bugs potenciais e instabilidade do sistema. O erro é identificado em kernel/locking/mutex.c:585. Os detalhes técnicos incluem a função hci le create big complete evt e o envolvimento de rcu read lock.

Recomendações Para resolver o problema, atualize o kernel do Linux para a versão 6.6.74 ou posterior. Como solução alternativa temporária, considere desabilitar a funcionalidade Bluetooth até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável hci core para minimizar o risco de exploração. Evite usar a função hci le create big complete evt e o rcu read lock relacionado até que o problema seja resolvido.

Nota: As informações fornecidas não especificam as versões exatas afetadas, mas mencionam que a versão 6.6.74 corrige os bugs e vulnerabilidades. Portanto, recomenda-se atualizar para esta versão ou posterior.