PT-2024-30713 · Linux+7 · Linux Kernel+7

Li Nan

·

Publicado

2024-06-10

·

Atualizado

2025-09-29

·

CVE-2024-43855

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade de impasse foi corrigida no kernel do Linux. O problema ocorre quando o kernel está sendo suspenso enquanto uma operação de flush bio está em andamento, causando um cenário complexo de impasse. A causa principal é o incremento e decremento não atômicos de active io durante o processo de flush. Para corrigir o problema, o kernel agora garante que active io seja incrementado e decrementado apenas uma vez durante todo o processo de flush. Além disso, um WARN ON foi adicionado para evitar que futuras modificações introduzam problemas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-667

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-11524
ALT-PU-2024-11855
ALT-PU-2024-11863
ALT-PU-2024-13121
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-47968
AZL-48003
BDU:2025-01716
CVE-2024-43855
DLA-4008-1
INFSA-2025_3506
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2124
OESA-2024-2255
OESA-2024-2257
OESA-2024-2258
RHSA-2025:3506
RHSA-2025_3506
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu