PT-2024-26811 · Linux+6 · Linux Kernel+6

Marek Vasut

·

Publicado

2024-04-08

·

Atualizado

2026-05-26

·

CVE-2024-35971

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux que causava o travamento do sistema. O problema ocorria quando a thread ks8851 irq() chamava ks8851 rx pkts() e, subsequentemente, netif rx(), levando a uma situação de impasse. A função local bh enable() pode chamar do softirq() para executar softirqs, sendo que um deles é net rx action, chegando, por fim, à chamada de retorno .start xmit do driver e causando o travamento do sistema. O travamento ocorre porque ks8851 irq() primeiro bloqueia um spinlock em ks8851 par.c e, em seguida, chama netif rx(), que tenta reivindicar novamente o spinlock já bloqueado. Para corrigir isso, a chamada do softirq() é movida para fora da seção protegida por spinlock de ks8851 irq() desativando os BHs em torno de toda a seção protegida por spinlock, permitindo que do softirq() seja acionado sem que o spinlock seja mantido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

AZL-67761
BDU:2026-04273
CVE-2024-35971
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6918-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu