Linux · Linux Kernel · CVE-2024-38600
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um impasse no componente ALSA do kernel do Linux, especificamente na função `snd card disconnect()`. Isso ocorre quando um processo aguarda a inicialização em `snd power ref and wait()` em `snd ctl info()` ou em read/write() dentro de `card->controls rwsem`, e o sistema é desconectado nesse meio tempo, fazendo com que o driver tente excluir um kctl via `snd ctl remove*()`. A correção envolve despertar os processos em espera antes de processar os callbacks de desconexão do driver, mas logo após definir o sinalizador `card->shutdown`. Essa alteração permite que o código volte a fluir sem deadlocks.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.