CVE-2024-26812

Kernel do Linux (versões afetadas não especificadas)

Existe uma vulnerabilidade no kernel do Linux em que o eventfd para sinalização INTx pode ser desconfigurado, o que cancela o registro do manipulador de IRQ, mas ainda permite que os eventfds sejam sinalizados com um contexto NULL por meio do ioctl SET IRQS ou por meio de unmask irqfd se a interrupção do dispositivo estiver pendente. Esse problema pode ser resolvido com bloqueio adicional, mas a solução atual altera a configuração do manipulador de interrupção INTx para rastrear o tempo de vida do objeto de contexto INTx e a configuração irq type. É adicionada sincronização entre o caminho ioctl e o wrapper eventfd signal() para atualizar dinamicamente o gatilho do eventfd em relação a interrupções em andamento ou callbacks irqfd. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço (DoS).

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.