Linux · Linux Kernel · CVE-2024-50271
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema diz respeito a uma mudança de comportamento no kernel do Linux relacionada ao tratamento de sinais, especificamente à lógica `override rlimit`. Antes de um determinado commit, o limite `UCOUNT RLIMIT SIGPENDING` não era aplicado para uma classe de sinais. No entanto, após a alteração, esse limite é aplicado incondicionalmente, mesmo quando `override rlimit` está definido. Essa alteração causou problemas de produção, incluindo problemas com a entrega de sinais e o tratamento de erros em aplicativos. Por exemplo, quando o limite é atingido e um processo recebe um sinal `SIGSEGV`, `sigqueue alloc` falha ao alocar os recursos necessários, impedindo que o sinal seja entregue com `siginfo`. Isso leva a um comportamento imprevisível e a travamentos, conforme observado em aplicativos Java.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.