PT-2024-35601 · Linux+8 · Linux Kernel+8

Chuck Lever

+1

·

Publicado

2024-11-15

·

Atualizado

2025-06-09

·

CVE-2024-53136

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel do Linux foi corrigida. O problema estava no módulo mm, especificamente em relação ao shmem, e causava deadlocks ao acessar o tmpfs via NFS. A alteração tinha como objetivo corrigir uma corrida de dados em shmem getattr(), mas foi revertida conforme sugerido por Chuck. Conforme comentou Hugh, a alteração foi adicionada apenas para silenciar um erro do sanitizador syzbot, e foi inserida em um local onde nunca houve qualquer problema prático.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-362

Identificadores relacionados

ALT-PU-2024-17888
AZL-54185
BDU:2025-03312
CVE-2024-53136
DLA-4008-1
DLA-4075-1
INFSA-2025_6966
MGASA-2024-0392
MGASA-2024-0393
OESA-2025-1032
OESA-2025-1036
OPENSUSE-SU-2025_0117-1
OPENSUSE-SU-2025_0153-1
OPENSUSE-SU-2025_0154-1
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2025:0117-1
SUSE-SU-2025:0153-1
SUSE-SU-2025:0154-1
SUSE-SU-2025:0236-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
SUSE-SU-2025_0236-1
USN-7387-1
USN-7387-2
USN-7387-3
USN-7388-1
USN-7391-1
USN-7392-1
USN-7392-2
USN-7392-3
USN-7392-4
USN-7407-1
USN-7421-1
USN-7459-1
USN-7459-2
USN-7463-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu