PT-2024-7706 · Linux+5 · Linux Kernel+5

Publicado

2024-01-11

·

Atualizado

2025-02-03

·

CVE-2024-26845

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao tratamento de scsi: target: core: Adicionar TMF à tmr list no kernel do Linux. Um abort que é respondido pelo próprio iSCSI é adicionado à tmr list, mas não chega ao núcleo do destino. Um LUN RESET que passa pela tmr list aciona um contador de referências no abort e aguarda a conclusão. No entanto, o abort nunca será concluído porque não foi iniciado no núcleo do destino. Isso pode fazer com que uma tarefa fique bloqueada por mais de 491 segundos. O problema é resolvido adicionando-se o abort à tmr list apenas se ele for tratado pelo núcleo do destino.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

BDU:2024-09164
CVE-2024-26845
DLA-3840-1
DLA-3842-1
DSA-5681-1
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2360-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2381-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2561-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6831-1
USN-6867-1
USN-6871-1
USN-6892-1
USN-6919-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu