PT-2024-1941 · Linux+10 · Linux Kernel+10

Borislav Petkov

+1

·

Publicado

2024-02-20

·

Atualizado

2025-09-29

·

CVE-2024-26602

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada à função sys membarrier no componente membarrier do kernel do Linux. Ela pode causar uma negação de serviço devido ao consumo descontrolado de recursos. Em alguns sistemas, a função sys membarrier pode ser muito onerosa, levando a lentidão geral. Para evitar isso, foi implementado um bloqueio no caminho para serializar os acessos e impedir que a função seja chamada com frequência excessiva.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

Resource Exhaustion

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-400CWE-667

Identificadores relacionados

ALSA-2024:2394
ALSA-2024:2950
ALSA-2024:3138
ALSA-2024_2394
ALSA-2025_16880
ALT-PU-2024-14046
ALT-PU-2024-3457
ALT-PU-2024-6511
ALT-PU-2024-6818
AZL-40024
BDU:2024-01736
CESA-2024_1249
CESA-2024_2950
CESA-2024_3138
CVE-2024-26602
DLA-3840-1
DLA-3842-1
DSA-5658-1
DSA-5681-1
INFSA-2024_2394
INFSA-2024_2950
INFSA-2024_3138
OESA-2024-2029
OESA-2024-2030
OESA-2025-1081
OPENSUSE-SU-2024_0857-1
OPENSUSE-SU-2024_0858-1
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1332-1
OPENSUSE-SU-2024_1332-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
OPENSUSE-SU-2024_1490-1
RHSA-2024:1249
RHSA-2024:1250
RHSA-2024:1332
RHSA-2024:1532
RHSA-2024:1533
RHSA-2024:1653
RHSA-2024:2006
RHSA-2024:2008
RHSA-2024:2394
RHSA-2024:2582
RHSA-2024:2585
RHSA-2024:2950
RHSA-2024:3138
RHSA-2024:3810
RHSA-2024_1249
RHSA-2024_1332
RHSA-2024_2394
RHSA-2024_2950
RHSA-2024_3138
RLSA-2024:2950
RLSA-2024:3138
SUSE-SU-2024:0855-1
SUSE-SU-2024:0856-1
SUSE-SU-2024:0857-1
SUSE-SU-2024:0858-1
SUSE-SU-2024:0900-1
SUSE-SU-2024:0900-2
SUSE-SU-2024:0910-1
SUSE-SU-2024:0926-1
SUSE-SU-2024:0977-1
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
SUSE-SU-2024:1490-1
USN-6766-1
USN-6766-2
USN-6766-3
USN-6767-1
USN-6767-2
USN-6795-1
USN-6828-1
USN-6895-1
USN-6895-2
USN-6895-3
USN-6895-4
USN-6900-1
USN-7069-1
USN-7069-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu