CVE-2024-57917

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 6.6.74

Descrição Uma vulnerabilidade foi corrigida no kernel Linux relacionada ao subsistema de topologia, especificamente durante a impressão do cpumap. Durante testes de fuzzing, foi descoberto um aviso devido a diferentes valores de retorno do vsnprintf. O problema surge da modificação do core cpumask entre o cálculo do comprimento da string formatada e a formatação real da string, resultando em comprimentos inconsistentes. Isso ocorre quando o hotplug de CPU é realizado durante a impressão. A função kvasprintf() reporta este aviso durante a impressão de core siblings list. A função possui várias etapas, incluindo o cálculo do comprimento da string formatada resultante, alocação de um buffer, execução da formatação real da string e verificação da consistência dos comprimentos.

Recomendações Para resolver este problema, atualize para a versão 6.6.74 ou posterior do kernel Linux. Como solução temporária, considere restringir o hotplug de CPU durante processos críticos de impressão para minimizar o risco de exploração.