PT-2024-7716 · Linux+3 · Linux Kernel+3

Yosry Ahmed

·

Publicado

2024-02-19

·

Atualizado

2026-03-27

·

CVE-2024-26832

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de corrida na função zswap writeback entry(), o que pode levar a um folio ficar bloqueado indefinidamente. Isso ocorre porque read swap cache async() retorna um folio bloqueado quando ele é alocado pela primeira vez, e o folio é referenciado. O bug foi descoberto por meio de inspeção de código e é improvável que cause uma falha no sistema, mas sim que o folio fique preso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-459CWE-362

Identificadores relacionados

BDU:2024-09179
CVE-2024-26832
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2026:0473-1
SUSE-SU-2026:0474-1
SUSE-SU-2026:0475-1
SUSE-SU-2026:0495-1
SUSE-SU-2026:0496-1
SUSE-SU-2026:0617-1
SUSE-SU-2026:1131-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse