Linux · Linux Kernel · CVE-2024-40922
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
A vulnerabilidade está relacionada ao componente io uring/rsrc do kernel do Linux, onde a função io rsrc ref quiesce() bloqueia um mutex enquanto não está no estado TASK RUNNING. Este problema surge devido à falha na restauração do estado após io run task work sig() e às tentativas de sair do loop de espera. A vulnerabilidade pode levar a uma negação de serviço.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.