PT-2024-21473 · Linux+9 · Linux Kernel+9

Souradeep Chakrabarti

·

Publicado

2024-04-03

·

Atualizado

2025-09-29

·

CVE-2024-26698

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma condição de corrida entre netvsc probe e netvsc remove foi resolvida no kernel do Linux. O problema ocorria quando napi disable era chamado para todos os canais, incluindo subcanais, sem verificar se eles estavam habilitados ou não. Isso fazia com que hv netvsc travasse em napi disable quando netvsc probe() terminava de ser executado, mas nvdev->subchan work ainda não havia sido iniciado. A correção garante que napi disable() não seja chamado para estruturas NAPI não habilitadas. netif napi del() ainda é necessário para essas estruturas NAPI não habilitadas, para fins de limpeza.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALSA-2024:5101
ALSA-2025_16880
CESA-2024_5101
CVE-2024-26698
DLA-3842-1
DSA-5658-1
DSA-5681-1
INFSA-2024_5101
OESA-2024-1520
OESA-2024-1524
OESA-2024-1536
OESA-2024-1541
RHSA-2024:4823
RHSA-2024:4831
RHSA-2024:5101
RHSA-2024:6297
RHSA-2024:6993
RHSA-2024_5101
RLSA-2024:5101
RXSA-2024:5101
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2190-1
USN-6766-1
USN-6766-2
USN-6766-3
USN-6795-1
USN-6828-1
USN-6895-1
USN-6895-2
USN-6895-3
USN-6895-4
USN-6900-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu