Vulnerabilidad en kernel de Linux (CVE-2024-56556)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: binder: reparar el UAF del nodo en binder_add_freeze_work() En binder_add_freeze_work() iteramos sobre proc->nodes con el proc->inner_lock retenido. Sin embargo, este bloqueo se elimina temporalmente para adquirir primero el node->lock (orden de anidamiento de bloqueos). Esto puede competir con binder_node_release() y activar un use-after-free: ====================================================================== ERROR: KASAN: use-after-free de losa en _raw_spin_lock+0xe4/0x19c Escritura de tamaño 4 en la dirección ffff53c04c29dd04 por la tarea freeze/640 CPU: 5 UID: 0 PID: 640 Comm: freeze No contaminado 6.11.0-07343-ga727812a8d45 #17 Nombre del hardware: linux,dummy-virt (DT) Rastreo de llamadas: _raw_spin_lock+0xe4/0x19c binder_add_freeze_work+0x148/0x478 binder_ioctl+0x1e70/0x25ac __arm64_sys_ioctl+0x124/0x190 Asignado por la tarea 637: __kmalloc_cache_noprof+0x12c/0x27c binder_new_node+0x50/0x700 binder_transaction+0x35ac/0x6f74 binder_thread_write+0xfb8/0x42a0 binder_ioctl+0x18f0/0x25ac __arm64_sys_ioctl+0x124/0x190 Liberado por la tarea 637: kfree+0xf0/0x330 binder_thread_read+0x1e88/0x3a68 binder_ioctl+0x16d8/0x25ac __arm64_sys_ioctl+0x124/0x190 == ...