Linux · Linux Kernel · CVE-2024-36887
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao componente e1000e do kernel do Linux, onde o uso de `usleep range` dentro das rotinas de acesso ao PHY pode levar a um kernel panic em determinados cenários, como a desconexão e reconexão de cabos em sistemas vPro. Isso ocorre porque `usleep range` é chamado a partir de um contexto atômico. O problema pode ser resolvido alterando as chamadas de `usleep range` de volta para `udelay`. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.