CVE-2024-53090

Versões do kernel Linux anteriores à 6.12.0-rc2-build3+

O problema está relacionado à recursão de bloqueios no kernel Linux, especificamente na função afs wake up async call(). Essa função pode causar recursão de bloqueio quando chamada a partir do AF RXRPC enquanto mantém o ->notify lock. O problema surge quando ela tenta obter uma referência na estrutura afs call para passá-la a uma fila de trabalho, mas se afs call já estiver na fila, uma referência supérflua é criada. Chamar afs put call() pode chamar de volta o AF RXRPC por meio de rxrpc kernel shutdown call(), o que pode tentar obter o ->notify lock novamente. Esse caso não é muito comum, por isso é adiado para uma fila de trabalho.

Para resolver o problema, atualize para uma versão do kernel Linux que inclua a correção para a vulnerabilidade de recursão de bloqueio.

Como solução temporária, considere desativar a função afs wake up async call() até que um patch esteja disponível.

Restrinja o acesso à função rxrpc input call event() para minimizar o risco de exploração.

Evite usar a estrutura afs call na fila de trabalho afetada até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.