PT-2024-32719 · Linux+8 · Linux Kernel+8
Publicado
2024-06-05
·
Atualizado
2026-03-14
·
CVE-2024-47660
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre no kernel do Linux quando os diretórios possuem muitas entradas de diretório (dentries), fazendo com que a função
fsnotify update child dentry flags() demore um tempo significativo sob o bloqueio inode->i lock. Isso leva a uma disputa pelo bloqueio ao remover uma observação de um diretório, resultando em relatos de softlockup por parte dos usuários. O problema é corrigido chamando fsnotify update children dentry flags() para definir os sinalizadores PARENT WATCHED apenas quando um pai começa a observar os filhos e limpando sinalizadores PARENT WATCHED falsos positivos de forma preguiçosa em fsnotify parent() para cada filho acessado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Improper Locking
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu