CVE-2024-26987

Versões do kernel Linux anteriores à 6.6.37

A vulnerabilidade está relacionada a um impasse que ocorre quando o recurso hugetlb optimize vmemmap está habilitado no kernel do Linux. Esse impasse pode ocorrer quando uma tarefa tenta adquirir um bloqueio que já está sendo mantido por outra tarefa, causando uma dependência circular de bloqueio. O problema está relacionado aos bloqueios pcp batch high lock e cpu hotplug lock.

A vulnerabilidade pode ser explorada por um invasor para causar uma condição de negação de serviço (DoS), na qual o sistema deixa de responder ou trava.

Para mitigar esse problema, recomenda-se atualizar o kernel do Linux para a versão 6.6.37 ou posterior, que inclui a correção para essa vulnerabilidade.

Para versões do kernel Linux anteriores à 6.6.37, atualize para a versão 6.6.37 ou posterior para corrigir o problema de deadlock.

Como solução alternativa temporária, considere desativar o recurso hugetlb optimize vmemmap para evitar que o deadlock ocorra. No entanto, isso pode afetar o desempenho e deve ser testado exaustivamente antes da implementação.

Também é recomendável monitorar os logs do sistema em busca de sinais de deadlock ou falhas do sistema e ter um plano de backup em vigor para o caso de uma falha no sistema.

Observação: as recomendações acima são baseadas nos dados de entrada fornecidos e podem não ser abrangentes ou aplicáveis a todos os cenários. É sempre recomendável consultar a documentação oficial do kernel Linux e os avisos de segurança f