Linux · Linux Kernel · CVE-2024-26686
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade no kernel do Linux foi resolvida. O problema está relacionado à função `do task stat()`, que pode provocar um travamento total se `NR CPUS` threads a chamarem ao mesmo tempo e o processo tiver `NR THREADS`. Isso pode fazer com que o sistema fique girando com os irqs desativados por um tempo de `O(NR CPUS * NR THREADS)`. A correção envolve alterar `do task stat()` para usar `sig->stats lock` para coletar estatísticas fora da seção protegida por `->siglock`, permitindo que o código seja executado sem bloqueio na maioria dos casos.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.