PT-2024-33797 · Linux+2 · Linux Kernel+2
Publicado
2024-08-20
·
Atualizado
2025-02-28
·
CVE-2024-49956
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
Foi identificado um erro de dupla chamada de destroy workqueue no kernel do Linux, especificamente no módulo gfs2. Esse problema ocorre quando gfs2 fill super() falha, levando a destroy workqueue() a ser chamado duas vezes na mesma fila de trabalho. O problema pode ser resolvido definindo o ponteiro da fila de trabalho como NULL após a primeira chamada de destroy workqueue() e verificando se há um ponteiro NULL antes de tentar destruir a fila de trabalho novamente.
Recomendações:
Para corrigir este problema, defina o ponteiro da fila de trabalho como NULL após a primeira chamada a destroy workqueue() e verifique se o ponteiro é NULL antes de tentar destruir a fila de trabalho novamente.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu