PT-2024-7826 · Linux+5 · Linux Kernel+5

Finn Thain

·

Publicado

2024-04-09

·

Atualizado

2025-03-28

·

CVE-2024-26999

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente serial/pmac zilog do kernel Linux, onde uma mitigação defeituosa para inundação de interrupções de recepção (rx irq flood) pode causar uma falha ao usar o pmac zilog como console serial. Isso ocorre porque a chamada pr err() em pmz receive chars() faz com que pmz console write() tente bloquear um spinlock já bloqueado em pmz interrupt(). Com CONFIG DEBUG SPINLOCK=y, isso produz um BUG splat fatal. O spinlock em questão é aquele em struct uart port. Mesmo quando não é fatal, a função rx da porta serial deixa de funcionar.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

BDU:2024-09326
CVE-2024-26999
DLA-3842-1
DSA-5680-1
DSA-5681-1
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1677
OESA-2024-1678
OESA-2024-1682
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6896-1
USN-6896-2
USN-6896-3
USN-6896-4
USN-6896-5
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6918-1
USN-6919-1
USN-6927-1
USN-7019-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu