PT-2024-21580 · Linux+5 · Linux Kernel+5

Publicado

2024-02-09

·

Atualizado

2025-12-04

·

CVE-2024-26917

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível impasse no componente FCoE (Fibre Channel over Ethernet) do subsistema SCSI do kernel do Linux. Um commit que alterou os spin locks de “bh” para “irqsave” causou a perda de interrupções para dispositivos FCoE. Para resolver isso, deve-se usar uma fila de trabalho, que será implementada em um commit separado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-833

Identificadores relacionados

BDU:2025-02909
CVE-2024-26917
DLA-3840-1
DLA-3842-1
DSA-5681-1
OESA-2024-1622
OESA-2024-2324
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
USN-6895-1
USN-6895-2
USN-6895-3
USN-6895-4
USN-6900-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu