CVE-2024-57994

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.11.0-rc3-syzkaller-00202-gf8669d7b5f5d

Descrição Uma vulnerabilidade foi resolvida no kernel do Linux. O problema foi causado pelo bloqueio de interrupções hard na função ptr ring resize multiple(). Para aumentar a cobertura de testes, uma verificação lockdep assert no hardirq() foi adicionada em page pool put page(). O problema foi descoberto pelo syzbot, que encontrou um splat causado pelo bloqueio de hard irq em ptr ring resize multiple(). Os usuários atuais de ptr ring resize multiple() não requerem que hard irqs sejam mascaradas, portanto a função foi substituída para bloquear apenas BH. As funções auxiliares foram renomeadas para refletir melhor que são seguras apenas contra BH.

Recomendações Para versões do kernel do Linux anteriores a 6.11.0-rc3-syzkaller-00202-gf8669d7b5f5d, atualize para uma versão mais recente para resolver o problema. Como solução temporária, considere desativar a função ptr ring resize multiple() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar os endpoints da API afetados até que o problema seja resolvido.