PT-2024-21501 · Linux+4 · Linux Kernel+4
Mikulas Patocka
·
Publicado
2024-02-15
·
Atualizado
2026-05-26
·
CVE-2024-26758
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao tratamento de matrizes suspensas na função
md check recovery(). O problema ocorre quando a função mddev suspend() não interrompe a thread de sincronização, causando problemas ao tentar cancelar o registro dessa thread. Isso pode levar a um travamento ao parar a matriz após ela ter sido suspensa. O problema não se limita ao dm-raid e pode ser corrigido ignorando-se as matrizes suspensas em md check recovery(). Patches subsequentes irão aprimorar o dm-raid para lidar melhor com threads de sincronização congeladas durante a suspensão.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
RCE
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Linux Kernel
Red Hat
Suse