PT-2024-7738 · Linux+9 · Linux Kernel+9

Reinette Chatre

·

Publicado

2024-02-19

·

Atualizado

2025-09-29

·

CVE-2024-26810

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de sincronização no componente vfio do kernel do Linux, que pode causar uma condição de corrida entre alterações na configuração de interrupções via ioctl e operações de máscara por meio de alterações no espaço de configuração do DisINTx. Isso pode levar a uma alteração na configuração de interrupções quando o DisINTx é removido do espaço de configuração. O problema é resolvido com a criação de wrappers que adicionam bloqueio para caminhos fora do código central de interrupção, garantindo que irq type seja atualizado enquanto igate é mantido, e que o teste is intx() exija a manutenção de igate.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Race Condition

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-667

Identificadores relacionados

ALSA-2024:5101
ALSA-2024:5102
ALSA-2024:5928
ALSA-2025_16880
BDU:2024-09206
CESA-2024_5101
CESA-2024_5102
CVE-2024-26810
DLA-3842-1
DSA-5658-1
DSA-5681-1
INFSA-2024_5101
INFSA-2024_5102
INFSA-2024_5928
OESA-2024-1520
OESA-2024-1524
OESA-2024-1526
OESA-2024-1535
OESA-2024-1536
OESA-2024-1541
OPENSUSE-SU-2025_0499-1
OPENSUSE-SU-2025_0847-1
OPENSUSE-SU-2025_0856-1
OPENSUSE-SU-2025_0955-1
RHSA-2024:4823
RHSA-2024:4831
RHSA-2024:5065
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024:5928
RHSA-2024:6206
RHSA-2024_5101
RHSA-2024_5102
RHSA-2024_5928
RLSA-2024:5101
RLSA-2024:5102
RXSA-2024:5101
SUSE-SU-2025:0499-1
SUSE-SU-2025:0784-1
SUSE-SU-2025:0834-1
SUSE-SU-2025:0847-1
SUSE-SU-2025:0856-1
SUSE-SU-2025:0955-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_0499-1
SUSE-SU-2025_0834-1
SUSE-SU-2025_0847-1
SUSE-SU-2025_0856-1
SUSE-SU-2025_0955-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1
USN-6896-1
USN-6896-2
USN-6896-3
USN-6896-4
USN-6896-5
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6919-1
USN-6927-1
USN-7019-1
USN-7069-1
USN-7069-2
USN-7110-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu