Linux · Linux Kernel · CVE-2024-39501
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma condição de corrida no kernel do Linux, especificamente entre as funções `really probe()` e `dev uevent()`. Essa condição de corrida pode ocorrer quando essas funções são executadas em threads diferentes, levando a uma possível falha do sistema. O problema surge quando `dev->driver` é definido como `NULL` em `really probe()` e, em seguida, acessado em `dev uevent()` após a verificação, causando a falha do sistema. A correção envolve adicionar um bloqueio ao caminho não protegido para evitar essa condição de corrida. Casos semelhantes foram relatados por syzkaller, mas são considerados falsos positivos, pois se referem à inicialização de `dev->driver`. O mesmo problema já havia sido relatado anteriormente e tentado ser corrigido em 2015.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.