PT-2024-8303 · Linux+5 · Linux Kernel+5
Alexis Lothoré
·
Publicado
2024-01-12
·
Atualizado
2025-02-03
·
CVE-2024-27053
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.7.0-rc1-wt+
Descrição
O problema decorre do uso incorreto do RCU no caminho de conexão do componente Wi-Fi, especificamente na função
wilc parse join bss param(). Quando o lockdep está habilitado, chamadas à função de conexão a partir da camada cfg802.11 geram um aviso sobre uso suspeito do RCU. Esse aviso é emitido porque o código desreferencia um ponteiro RCU sem estar em uma seção crítica do RCU. A correção envolve mover a desreferência RCU para uma seção crítica de leitura RCU para evitar esse problema.Recomendações
Para resolver esse problema, atualize o kernel do Linux para uma versão que inclua a correção para o uso do RCU no caminho de conexão. Especificamente, as versões 6.7.0-rc1-wt e posteriores devem incluir essa correção. Se a atualização não for possível imediatamente, considere aplicar manualmente o patch que move a desreferência RCU para uma seção crítica de leitura RCU. No entanto, isso deve ser feito com cautela e apenas por desenvolvedores experientes ou administradores de sistema.
No momento, não há informações sobre outras soluções alternativas ou medidas de mitigação para este problema específico.
Exploit
Correção
DoS
NULL Pointer Dereference
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu