CVE-2024-50271

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema diz respeito a uma mudança de comportamento no kernel do Linux relacionada ao tratamento de sinais, especificamente à lógica override rlimit. Antes de um determinado commit, o limite UCOUNT RLIMIT SIGPENDING não era aplicado para uma classe de sinais. No entanto, após a alteração, esse limite é aplicado incondicionalmente, mesmo quando override rlimit está definido. Essa alteração causou problemas de produção, incluindo problemas com a entrega de sinais e o tratamento de erros em aplicativos. Por exemplo, quando o limite é atingido e um processo recebe um sinal SIGSEGV, sigqueue alloc falha ao alocar os recursos necessários, impedindo que o sinal seja entregue com siginfo. Isso leva a um comportamento imprevisível e a travamentos, conforme observado em aplicativos Java.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.