CVE-2024-57949

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema está relacionado a erros de sincronização, que podem ser explorados para causar uma negação de serviço. O problema surge de uma cadeia de chamadas que leva à habilitação de interrupções em uma seção aninhada com interrupções desabilitadas. Isso ocorre no componente irqchip/gic-v3-its, especificamente na função its irq set vcpu affinity(). A cadeia de chamadas envolve irq set vcpu affinity(), irq get desc lock(), raw spin lock irqsave(), its irq set vcpu affinity(), guard(raw spinlock irq) e irq put desc unlock(). O problema foi introduzido no commit b97e8a2f7130, que substituiu o par original raw spin [un]lock() por guard(raw spinlock irq).

Recomendações Para corrigir o problema, use guard(raw spinlock) em vez de guard(raw spinlock irq) na função its irq set vcpu affinity(). Como solução temporária, considere desabilitar a função irq set vcpu affinity() até que um patch esteja disponível. Restrinja o acesso ao componente irqchip/gic-v3-its para minimizar o risco de exploração. Evite usar a função its irq set vcpu affinity() no endpoint da API afetado até que o problema seja resolvido.