CVE-2024-57930

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.6.74

Descrição O problema refere-se a um bug comum no kernel do Linux onde um TRACE EVENT() TP fast assign() atribui o endereço de uma string alocada ao buffer circular e, em seguida, referencia-a em TP printk(), o que pode ser executado horas depois, quando a string já foi liberada. Para detectar esse bug, a função test event printk() é executada em todos os eventos à medida que são registrados, para garantir que não haja desreferenciação indesejada. Ela chama process string() para lidar com casos no formato TP printk() que possuem "%s". A função retorna se a string é segura ou não, mas pode apresentar alguns falsos positivos. Por exemplo, na função xe bo move(), o "%s" referencia xe mem type to name[], um array de ponteiros que deveria ser seguro para o evento acessar.

Recomendações Para resolver o problema, atualize para a versão 6.6.74 ou posterior do kernel do Linux. Como medida temporária de contorno, considere restringir o acesso à função vulnerável process string() até que um patch esteja disponível. Evite usar a função TP printk() com o formato "%s" nos eventos afetados até que o problema seja resolvido.