PT-2024-21568 · Linux+5 · Linux Kernel+5

Publicado

2024-02-21

·

Atualizado

2025-11-13

·

CVE-2024-26899

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um problema de deadlock foi resolvido no kernel do Linux. O open mutex do gendisk é usado para proteger a abertura/fechamento de dispositivos de bloco, mas em bd link disk holder(), ele é usado para proteger a criação de um link simbólico entre o disco de retenção e o bdev escravo, o que introduz alguns problemas. Quando bd link disk holder() é chamado, o driver geralmente está em processo de inicialização/modificação e pode suspender o envio de E/S. Nesse momento, qualquer E/S que segure open mutex, como a varredura de partições, pode causar deadlocks. Por exemplo, em RAID, um deadlock pode ocorrer quando uma thread está varrendo uma partição e outra thread está adicionando um novo dispositivo ao RAID. O problema é corrigido com a introdução de um mutex local blk holder mutex para substituir o open mutex.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

LPE

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-833CWE-667

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2025-02908
CVE-2024-26899
INFSA-2024_9315
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu