Linux · Linux Kernel · CVE-2024-50138
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema decorre da função ` bpf ringbuf reserve` ser chamada a partir de um tracepoint, o que desativa a preempção. O uso de `spinlock t` nesse contexto pode resultar em um aviso de “sleep in atomic” na variante RT. Isso é ilustrado por um exemplo em que ocorre um erro do tipo “função em espera chamada de contexto inválido”. O erro é causado pelo uso de `spinlock t` em vez de `raw spinlock t` na função ` bpf ringbuf reserve`.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.