CVE-2024-26880

Versões do kernel Linux anteriores à 6.8.0-rc6

A vulnerabilidade é causada pelo fato de os métodos postsuspend e resume não terem sido emparelhados corretamente, resultando na corrupção da lista. Isso ocorre quando há duas chamadas consecutivas à função origin postsuspend, com a segunda chamada tentando remover a entrada “hash list” de uma lista que já havia sido removida pela primeira chamada. A correção envolve modificar a função dm internal resume para chamar os métodos preresume e resume dos alvos da tabela. Se um método preresume de algum alvo falhar, o sinalizador DMF SUSPENDED é definido e uma suspensão normal é simulada para evitar uma falha do kernel.

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, devem ser usadas as versões 6.8.0-rc6 e posteriores. Se a atualização não for possível, considere desativar temporariamente a função dm internal resume ou restringir seu uso para minimizar o risco de exploração. No entanto, essa não é uma solução recomendada a longo prazo, pois pode causar outros problemas.

No momento, não há informações sobre outras versões que contenham uma correção para essa vulnerabilidade.