CVE-2024-26725

Versões do kernel Linux anteriores à 6.8.0-rc2jiri+

O problema está relacionado a um possível impasse durante a operação de despejo do netlink. A função netlink dump start() chama control->start(cb) com nlk->cb mutex mantido, e em control->start(cb), o dpll lock é adquirido. Em seguida, nlk->cb mutex é liberado e adquirido novamente em netlink dump(), enquanto dpll lock ainda está sendo mantido. Isso leva a um deadlock ABBA quando outra CPU compete com a mesma operação.

Para resolver o problema, mova a aquisição do dpll lock para a callback dumpit(), o que garante a ordem correta de aquisição do bloqueio. Esta correção é aplicável a todas as versões afetadas do kernel Linux anteriores à 6.8.0-rc2jiri+.

Como solução temporária, considere desativar a função dpll lock dumpit() até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser usado com cautela.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.