CVE-2024-57911

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 6.6.74

Descrição O problema envolve um vazamento de informações no buffer iio:dummy do kernel Linux. Especificamente, o array data é alocado via kmalloc() e usado para enviar dados ao espaço do usuário a partir de um buffer acionado. No entanto, ele não define valores para canais inativos, pois utiliza apenas iio for each active channel() para atribuir novos valores. Isso pode levar ao envio de informações não inicializadas para o espaço do usuário. Para evitar isso, kzalloc deve ser utilizado para alocação de memória.

Recomendações Para versões do kernel Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária, considere usar kzalloc para alocação de memória na função iio simply dummy buffer para evitar o envio de informações não inicializadas para o espaço do usuário. Restrinja o acesso ao buffer acionado para minimizar o risco de exploração até que a atualização seja aplicada.