CVE-2024-49976

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

Foi corrigida uma vulnerabilidade no kernel Linux, especificamente no componente tracing/timerlat. O problema envolve um cenário de impasse causado pelo uso de interface lock na função stop kthread(), que é a chamada de retorno offline para “trace/osnoise:online”. Esse impasse pode ocorrer devido à interação entre múltiplas threads (T1, T2 e T3) e os mecanismos de bloqueio utilizados. A vulnerabilidade é corrigida utilizando xchg() em vez de interface lock para proteger o campo “kthread” do osn var, e utilizando for each online cpu() em stop per cpu kthreads() para evitar a reativação de cpu read lock().

Recomendações:

Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere desativar o componente tracing/timerlat até que um patch esteja disponível. Restrinja o acesso à função stop kthread() vulnerável para minimizar o risco de exploração. Evite usar o interface lock na função stop kthread() até que o problema seja resolvido.