PT-2024-21498 · Linux · Linux Kernel
Yu Kuai
·
Publicado
2024-02-15
·
Atualizado
2024-11-08
·
CVE-2024-26755
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificado um possível impasse no kernel do Linux para o raid456. O problema ocorre quando uma reorganização é interrompida e um disco é definido como WantReplacement, com um novo disco adicionado à matriz. O processo de recuperação não será iniciado até que a reestruturação seja concluída, e uma operação de E/S na posição da reestruturação aguardará o avanço da reestruturação. Enquanto isso, md start sync() encontra um disco sobressalente que pode ser adicionado à configuração, e mddev suspend() é chamado, levando a um impasse. Este problema foi encontrado por meio de revisão de código e ainda não foi reproduzido. A correção envolve não suspender a matriz para a reestruturação interrompida, o que é seguro porque a configuração não será alterada até que a reestruturação seja concluída.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel