Vulnerabilidad en kernel de Linux (CVE-2024-42128)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

30/07/2024

Última modificación:

30/07/2024

Descripción

En el kernel de Linux, se resolvió la siguiente vulnerabilidad: LED: an30259a: use devm_mutex_init() para la inicialización mutex. En este controlador, los LED se registran usando devm_led_classdev_register(), por lo que se cancelan automáticamente el registro después de que se realiza la eliminación() del módulo. led_classdev_unregister() llama a led_set_brightness() del módulo para apagar los LED y esa devolución de llamada usa mutex que ya fue destruido en remove() del módulo, así que use la API devm en su lugar.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/3ead19aa341de89a8c3d88a091d8093ebea622e8
https://git.kernel.org/stable/c/9dba44460bfca657ca43f03ea9bafa4f9f7dd077
https://git.kernel.org/stable/c/c382e2e3eccb6b7ca8c7aff5092c1668428e7de6