PT-2024-31335 · Linux+1 · Linux Kernel+1
David Wang
·
Publicado
2024-08-19
·
Atualizado
2025-02-08
·
CVE-2024-44968
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.50
Descrição
O problema está relacionado ao kernel Linux, onde uma correção recente destinada a tornar mais confiável a assunção do controle do temporizador de transmissão recupera um ponteiro por CPU em contexto preemptível. Isso passou despercebido, pois os compiladores transferem o acesso para a região não preemptível onde o ponteiro é realmente usado, acionando um bug ao usar
smp processor id() em código preemptível. O chamador é hotplug cpu broadcast tick pull+0x1c/0xc0. A correção envolve mover o acesso ao ponteiro por CPU para a seção atômica.Recomendações
Atualize para a versão 6.6.50 ou posterior do kernel Linux para resolver o problema. Como solução temporária, considere restringir o acesso à função
hotplug cpu broadcast tick pull até que um patch esteja disponível.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Os