PT-2024-28077 · Linux+5 · Linux Kernel+5
Erhard Furtner
·
Publicado
2024-05-08
·
Atualizado
2025-09-29
·
CVE-2024-38597
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
gem poll controller(), que desativa as interrupções e pode fazer com que o sistema entre em modo de suspensão. No entanto, a suspensão não é permitida no netpoll, uma vez que as interrupções estão completamente desativadas. A função gem poll controller() não verifica a conclusão das tarefas e, em vez disso, age como se uma interrupção tivesse sido disparada, agendando o NAPI e encerrando a operação. Esse comportamento é desnecessário há anos, uma vez que o netpoll invoca o NAPI diretamente. A vulnerabilidade foi resolvida removendo-se o .ndo poll controller para evitar impasses.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu