PT-2024-1950 · Linux+5 · Linux Kernel+5

Publicado

2024-01-31

·

Atualizado

2025-09-29

·

CVE-2024-26606

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à funcionalidade binder no kernel do Linux. No modo (e)poll, as threads dependem de eventos de E/S para determinar quando os dados estão prontos para serem processados. Uma thread pode iniciar um comando via BINDER WRITE READ sem um buffer de leitura e, em seguida, usar epoll wait() ou similar para processar quaisquer respostas posteriormente. É crucial que as threads epoll sejam sinalizadas via wakeup quando colocam seu próprio trabalho na fila. Caso contrário, elas correm o risco de esperar indefinidamente por um evento, deixando seu trabalho sem tratamento. Pior ainda, comandos subsequentes também não acionarão um wakeup, pois a thread tem trabalho pendente. A vulnerabilidade está associada ao consumo descontrolado de recursos, o que pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Resource Exhaustion

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-404CWE-387

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-14046
ALT-PU-2024-3457
ALT-PU-2024-6511
ALT-PU-2024-6818
BDU:2024-01747
CVE-2024-26606
DLA-3840-1
DLA-3842-1
DSA-5658-1
DSA-5681-1
OESA-2024-1392
OESA-2024-1393
OESA-2024-1394
OESA-2024-1395
OESA-2024-1396
OESA-2024-1397
USN-6766-1
USN-6766-2
USN-6766-3
USN-6767-1
USN-6767-2
USN-6795-1
USN-6828-1
USN-6895-1
USN-6895-2
USN-6895-3
USN-6895-4
USN-6900-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu