Vulnerabilidad en kernel de Linux (CVE-2024-50234)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: wifi: iwlegacy: Borrar interrupciones obsoletas antes de reanudar el dispositivo iwl4965 falla al reanudar desde la hibernación en mi computadora portátil. La razón parece ser una interrupción obsoleta que no se borra antes de que se habiliten las interrupciones. Terminamos con una ejecución entre la reanudación que intenta hacer que las cosas vuelvan a funcionar y el trabajo de reinicio (en cola desde el controlador de interrupciones) que intenta hacer que las cosas se detengan. Finalmente, todo explota. Solucione el problema borrando todas las interrupciones obsoletas antes de que las interrupciones se habiliten durante la reanudación. Aquí hay un registro de depuración del incidente: [ 12.042589] ieee80211 phy0: il_isr ISR inta 0x00000080, habilitado 0xaa00008b, fh 0x00000000 [ 12.042625] ieee80211 phy0: il4965_irq_tasklet inta 0x00000080, habilitado 0x00000000, fh 0x00000000 [ 12.042651] iwl4965 0000:10:00.0: bit RF_KILL alternado para habilitar la radio. [ 12.042653] iwl4965 0000:10:00.0: Recarga de firmware a pedido [ 12.042690] ieee80211 phy0: il4965_irq_tasklet Fin inta 0x00000000, habilitado 0xaa00008b, fh 0x00000000, indicadores 0x00000282 [ 12.052207] ieee80211 phy0: il4965_mac_start enter [ 12.052212] ieee80211 phy0: il_prep_station Agregar STA al ID del controlador 31: ff:ff:ff:ff:ff:ff [ 12.052244] ieee80211 phy0: il4965_set_hw_ready hardware listo [ 12.052324] ieee80211 phy0: il_apm_init Funciones básicas de la tarjeta de inicialización [ 12.052348] ieee80211 phy0: il_apm_init L1 habilitado; Deshabilitando L0S [ 12.055727] ieee80211 phy0: il4965_load_bsm Iniciar carga bsm [ 12.056140] ieee80211 phy0: il4965_verify_bsm Iniciar verificación bsm [ 12.058642] ieee80211 phy0: il4965_verify_bsm Imagen uCode de arranque BSM correcta [ 12.058721] ieee80211 phy0: il4965_load_bsm Escritura BSM completa, sondeo 1 iteración [ 12.058734] ieee80211 phy0: __il4965_up iwl4965 se está cargando [ 12.058737] ieee80211 phy0: il4965_mac_start Trabajo de inicio realizado. [ 12.058757] ieee80211 phy0: __il4965_down iwl4965 se está cayendo [ 12.058761] ieee80211 phy0: il_scan_cancel_timeout Tiempo de espera para cancelar el escaneo [ 12.058762] ieee80211 phy0: il_do_scan_abort No se está realizando el escaneo para abortar [ 12.058765] ieee80211 phy0: il_clear_ucode_stations Borrando estaciones ucode en el controlador [ 12.058767] ieee80211 phy0: il_clear_ucode_stations No se encontraron estaciones activas para borrar [ 12.058819] ieee80211 phy0: _il_apm_stop Detener la tarjeta, poner en bajo consumo estado [ 12.058827] ieee80211 phy0: _il_apm_stop_master detener master [ 12.058864] ieee80211 phy0: il4965_clear_free_frames 0 fotogramas en el montón preasignado al borrar. [ 12.058869] ieee80211 phy0: Se solicitó reinicio de hardware [ 16.132299] iwl4965 0000:10:00.0: Tiempo de espera de START_ALIVE después de 4000 ms. [ 16.132303] ------------[ cortar aquí ]------------ [ 16.132304] El hardware dejó de estar disponible al reanudar. Esto podría ser un problema de software anterior a la suspensión o un problema de hardware. [ 16.132338] ADVERTENCIA: CPU: 0 PID: 181 en net/mac80211/util.c:1826 ieee80211_reconfig+0x8f/0x14b0 [mac80211] [ 16.132390] Módulos vinculados en: ctr ccm sch_fq_codel xt_tcpudp xt_multiport xt_state iptable_filter iptable_nat nf_nat nf_conntrack nf_defrag_ipv4 ip_tables x_tables binfmt_misc joydev mousedev btusb btrtl btintel btbcm bluetooth ecdh_generic ecc iTCO_wdt i2c_dev iwl4965 iwlegacy coretemp snd_hda_codec_analog pcspkr psmouse mac80211 snd_hda_codec_generic libarc4 sdhci_pci cqhci sha256_generic sdhci libsha256 firewire_ohci snd_hda_intel snd_intel_dspcfg mmc_core snd_hda_codec snd_hwdep firewire_core led_class iosf_mbi snd_hda_core uhci_hcd lpc_ich crc_itu_t cfg80211 ehci_pci ehci_hcd snd_pcm usbcore mfd_core rfkill snd_timer snd usb_common soundcore video parport_pc parport intel_agp wmi intel_gtt retroiluminación e1000e agpgart evdev [ 16.132456] ---truncado---