PT-2024-21500 · Linux+4 · Linux Kernel+4

Mikulas Patocka

·

Publicado

2024-02-15

·

Atualizado

2026-05-26

·

CVE-2024-26757

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao tratamento de matrizes somente leitura na função md check recovery(). Normalmente, se a matriz não for de leitura e gravação, a função md check recovery() não registra uma nova thread de sincronização. No entanto, após um commit específico, pode ocorrer um travamento quando a matriz é definida como somente leitura e depois volta a ser de leitura e gravação, fazendo com que a thread do daemon não consiga cancelar o registro da thread de sincronização. A causa principal é que o dm-raid manipula a variável mddev->ro por conta própria, mas deveria interromper a thread de sincronização antes de definir a matriz como somente leitura.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Improper Resource Release

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-20

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
AZL-59480
AZL-59487
BDU:2025-03611
CVE-2024-26757
ECHO-B5A4-D8F3-22DF
INFSA-2024_9315
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:2135-1

Produtos afetados

Alt Linux
Debian
Linux Kernel
Red Hat
Suse