PT-2024-6494 · Linux+7 · Linux Kernel+7

Chengchang Tang

·

Publicado

2024-04-16

·

Atualizado

2025-09-29

·

CVE-2024-38591

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um impasse no componente RDMA/hns do kernel do Linux, especificamente no tratamento de eventos assíncronos SRQ. O problema surge devido a um bloqueio incorreto, o que pode permitir que um invasor provoque uma negação de serviço ou execute código arbitrário. Para evitar o impasse, recomenda-se o uso de xa store irq() e xa erase irq() para a tabela SRQ no AEQ, pois xa lock pode ser necessário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-11524
ALT-PU-2024-13979
ALT-PU-2024-14046
BDU:2024-07636
CVE-2024-38591
DLA-4075-1
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1765
OESA-2024-1768
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7009-1
USN-7009-2
USN-7019-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu