CVE-2024-57979

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão corrigida

Descrição Um problema de use-after-free foi identificado no kernel do Linux, especificamente no subsistema pps (pulse per second). Este problema ocorre quando a função pps device destruct() libera o pps device com o cdev embutido imediatamente após chamar cdev del(), mas as operações de arquivo para cdevs abertos anteriormente ainda são chamáveis mesmo após o retorno de cdev del(). O número estimado de dispositivos potencialmente afetados não é fornecido. Não há informações sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Para versões do kernel do Linux anteriores à versão corrigida, considere aplicar o patch que remove o cdev embutido e usa register chrdev() com pps idr como a fonte da verdade para qual número minor corresponde a qual dispositivo. Adicionalmente, garanta que a contagem de referência do pps->dev não possa chegar a zero enquanto o espaço do usuário ainda puder encontrá-lo novamente, movendo a chamada idr remove() para pps unregister cdev() e fazendo com que pps idr mantenha uma referência para pps->dev.