PT-2024-4114 · Linux+10 · Linux Kernel+10
Alan Stern
·
Publicado
2024-03-26
·
Atualizado
2025-10-20
·
CVE-2024-26933
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um impasse no atributo sysfs “disable” da porta no núcleo USB do kernel do Linux. As rotinas de callback show e store para o arquivo do atributo sysfs “disable” em port.c adquirem o bloqueio do dispositivo para o dispositivo hub pai da porta, o que pode causar problemas se outro processo tiver bloqueado o hub para removê-lo ou alterar sua configuração. Isso pode levar a uma situação de impasse em que o bloqueio não pode ser liberado até que as rotinas de callback retornem, mas as rotinas de callback não podem retornar até que tenham adquirido o bloqueio. O impasse pode ser evitado chamando sysfs break active protection(), mas essa chamada tem a desvantagem de não haver garantia de que a estrutura do hub não será desalocada a qualquer momento. Para evitar isso, uma referência à estrutura do hub deve ser obtida primeiro chamando hub get().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu