PT-2024-29217 · Linux+7 · Linux Kernel+7

Ronald Wahl

·

Publicado

2024-07-06

·

Atualizado

2026-05-26

·

CVE-2024-41036

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade de deadlock foi resolvida no kernel do Linux, especificamente no módulo net: ks8851. O problema ocorre quando o SMP está habilitado e os spinlocks estão funcionando, causando um deadlock com o spinlock ‘statelock’ entre ks8851 start xmit spi e ks8851 irq. Isso resulta em um travamento parcial, com a CPU travada por 27 segundos. O problema não foi identificado anteriormente porque os testes foram realizados em um dispositivo com o SMP desativado, tornando os spinlocks ineficazes. Para evitar o deadlock, spin (un)lock bh agora é usado para o bloqueio relacionado à fila de transmissão (TX), a fim de impedir a execução síncrona do trabalho de softirq.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-833CWE-667

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13979
ALT-PU-2024-14046
BDU:2025-03018
CVE-2024-41036
DLA-4008-1
MGASA-2024-0277
MGASA-2024-0278
OESA-2024-2076
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu