PT-2024-10509 · Linux+10 · Linux Kernel+10

Syzbot

·

Publicado

2024-06-18

·

Atualizado

2025-09-29

·

CVE-2024-40995

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.9.0-rc4-syzkaller-00173-g3cdb45594619
Descrição
O problema está relacionado a um possível loop infinito na função tcf idr check alloc(), o que pode causar o travamento de tarefas quando é enviada uma solicitação para adicionar várias ações com o mesmo índice. Isso mantém o rtnl lock e causa o travamento das tarefas. O problema pode ser resolvido retornando -EAGAIN para evitar o loop infinito, mantendo o comportamento documentado. Um reprodutor para este problema está disponível no bug do syzbot.
Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o loop infinito em tcf idr check alloc(). Como solução temporária, considere desativar a funcionalidade act api até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável net/sched para minimizar o risco de exploração. Evite usar o mesmo índice para várias ações no act api até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Infinite Loop

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835CWE-667

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
ALSA-2024:8617
ALSA-2025_16880
ALT-PU-2024-11524
ALT-PU-2024-12537
ALT-PU-2024-13979
ALT-PU-2024-14046
ALT-PU-2024-9967
BDU:2025-01060
CESA-2024_7000
CESA-2024_7001
CVE-2024-40995
DLA-4008-1
DSA-5730-1
DSA-5731-1
INFSA-2024_7000
INFSA-2024_7001
INFSA-2024_8617
OESA-2024-1941
OESA-2024-1942
OESA-2024-1943
OESA-2024-1944
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
RHSA-2024:5672
RHSA-2024:5673
RHSA-2024:6156
RHSA-2024:6160
RHSA-2024:6990
RHSA-2024:6991
RHSA-2024:6993
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024:8617
RHSA-2024_7000
RHSA-2024_7001
RHSA-2024_8617
RLSA-2024:7001
RLSA-2024:8617
SUSE-SU-2024:2892-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6999-1
USN-6999-2
USN-7003-1
USN-7003-2
USN-7003-3
USN-7003-4
USN-7003-5
USN-7004-1
USN-7005-1
USN-7005-2
USN-7006-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu