PT-2024-21459 · Linux+5 · Linux Kernel+5

Syzbot

·

Publicado

2024-04-02

·

Atualizado

2024-10-15

·

CVE-2024-26681

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.8.0-rc2-syzkaller-00031-g861c0981648f
Descrição
Um possível loop na função nsim dev trap report work() foi resolvido. Muitos relatórios do syzbot incluem um rastreamento que indica que, se nsim dev trap report work() não conseguir obter o mutex, ela deve se rearmar pelo menos um jiffie depois. O problema está relacionado ao driver netdevsim e pode causar problemas quando a função nsim dev trap report work() é chamada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

CVE-2024-26681
DSA-5658-1
OPENSUSE-SU-2024_1490-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1490-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
USN-6895-1
USN-6895-2
USN-6895-3
USN-6895-4
USN-6900-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu