Vulnerabilidad en kernel de Linux (CVE-2024-38569)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drivers/perf: hisi_pcie: corrige el acceso fuera de los límites cuando el grupo de eventos es válido. La herramienta perf permite a los usuarios crear grupos de eventos mediante el siguiente cmd [1], pero el controlador no compruebe si el índice de la matriz está fuera de los límites al escribir datos en la matriz event_group. Si el número de eventos en un event_group es mayor que HISI_PCIE_MAX_COUNTERS, se produce un desbordamiento de escritura en la memoria de la matriz event_group. Agregue la verificación del índice de la matriz para corregir la posible infracción de la matriz fuera de los límites y regrese directamente cuando se escriban nuevos eventos en los límites de la matriz. Hay 9 eventos diferentes en un grupo de eventos. [1] estadística de rendimiento -e '{pmu/event1/, ...,pmu/event9/}'