CVE-2024-50019

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

O problema ocorre ao chamar kthread stop() em um kthread por CPU que não esteja estacionado, o que gera um aviso, pois a função kthread bind() espera que a tarefa esteja inativa e no estado TASK PARKED. Esse aviso ocorre porque a chamada de ativação é ignorada quando o alvo não está no estado TASK PARKED, mas, para kthreads por CPU, a ativação é precedida por uma chamada para kthread bind(), que espera que a tarefa esteja inativa e no estado TASK PARKED.

Recomendações:

Para resolver o problema, atualize para a versão 6.6.58 ou posterior do kernel do Linux. Como solução temporária, considere desativar a função kthread stop() para kthreads por CPU até que um patch esteja disponível. Restrinja o acesso à função vulnerável kthread bind() para minimizar o risco de exploração. Evite usar a função kthread stop() em kthreads por CPU não estacionadas até que o problema seja resolvido.