CVE-2024-57992

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão que contém a correção para o problema descrito

Descrição Um caminho de erro específico nas funções de probe nos drivers wilc pode levar a um panic do kernel. Este problema ocorre devido a uma alteração recente que desacoplou a alocação do wiphy do registro do wiphy, mas a função wilc netdev cleanup não foi atualizada correspondentemente, permitindo que ela possivelmente chame wiphy unregister em um wiphy que nunca foi registrado. O problema pode ser reproduzido ao não conectar corretamente um dispositivo wilc via SPI, tornando-o não responsivo a comandos SPI iniciais.

Recomendações Para resolver o problema, mova wiphy unregister e wiphy free para fora de wilc netdev cleanup e ajuste os caminhos de erro em ambos os drivers. Como solução alternativa temporária, considere desabilitar a função wilc netdev cleanup até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável wilc1000 para minimizar o risco de exploração. Evite usar o driver wilc1000 com dispositivos SPI que não estejam corretamente conectados até que o problema seja resolvido.