PT-2024-5411 · Linux+6 · Linux Kernel+6
Syzbot
·
Publicado
2024-05-24
·
Atualizado
2025-09-29
·
CVE-2024-38780
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente
dma-buf/sw-sync no kernel do Linux, onde uma substituição incorreta de spin unlock irqrestore() por spin unlock irq() nas funções sync debugfs show() e sync print obj() causou uma reclamação do lockdep sobre um aviso de estado de bloqueio inconsistente. Isso ocorreu desde o commit a6aa8fca4d79. A função sync print obj() é chamada a partir de sync debugfs show(), e o uso de spin {lock,unlock}() simples para sync print obj() resolve o problema, já que sync debugfs show() já utiliza spin {lock,unlock} irq(). A vulnerabilidade pode permitir que um invasor cause uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu