Linux · Linux Kernel · CVE-2024-42239
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado à funcionalidade do temporizador BPF no kernel do Linux. Quando duas ou mais chamadas de retorno do temporizador são executadas em paralelo e tentam cancelar uma à outra, isso pode levar a uma situação de impasse. Isso ocorre porque a função `bpf timer cancel` aguarda a conclusão da execução da chamada de retorno, causando um travamento. Para resolver isso, um contador atômico chamado ‘cancelling’ é adicionado ao `bpf hrtimer` para rastrear solicitações de cancelamento pendentes. Se houver alguma, a operação falha com um erro para evitar o impasse.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.