PT-2024-1849 · Linux+11 · Linux Kernel+11

Publicado

2024-02-10

·

Atualizado

2026-03-14

·

CVE-2024-26584

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento, pelo kernel do Linux, do acúmulo de solicitações de criptografia. Quando o sinalizador CRYPTO TFM REQ MAY BACKLOG é definido em solicitações à API de criptografia, crypto aead {encrypt,decrypt} pode retornar -EBUSY em vez de -EINPROGRESS em situações válidas. Isso pode ocorrer quando a fila do cryptd para AESNI está cheia, fazendo com que as solicitações sejam enfileiradas no backlog, mas ainda assim processadas. Como resultado, o callback assíncrono será chamado duas vezes: primeiro com err == -EINPROGRESS, o que pode ser ignorado, e depois com err == 0. A vulnerabilidade pode ser explorada para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Improper Handling of Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-393CWE-755CWE-394

Identificadores relacionados

ALSA-2024:2394
ALSA-2024:4211
ALSA-2024:4352
ALSA-2024_2394
ALSA-2025_16880
ALT-PU-2024-14046
ALT-PU-2024-7646
AZL-40183
BDU:2024-01602
CESA-2024_4211
CESA-2024_4352
CVE-2024-26584
DSA-5658-1
INFSA-2024_2394
INFSA-2024_4211
INFSA-2024_4352
OPENSUSE-SU-2024_2947-1
OPENSUSE-SU-2024_2948-1
OPENSUSE-SU-2024_3249-1
RHSA-2024:1881
RHSA-2024:1882
RHSA-2024:2394
RHSA-2024:4211
RHSA-2024:4352
RHSA-2024:4447
RHSA-2024:5255
RHSA-2024_2394
RHSA-2024_4211
RHSA-2024_4352
RLSA-2024:4211
RLSA-2024:4352
RXSA-2024:4211
SUSE-SU-2024:2893-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2923-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2948-1
SUSE-SU-2024:3249-1
SUSE-SU-2024:3499-1
SUSE-SU-2025:03600-1
SUSE-SU-2025:03613-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03626-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1
SUSE-SU-2026:1668-1
USN-6765-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6871-1
USN-6892-1
USN-6919-1
USN-6924-1
USN-6924-2
USN-6953-1
USN-6979-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu