PT-2024-8410 · Linux+5 · Linux Kernel+5

Steffen Trumtrar

+1

·

Publicado

2024-03-13

·

Atualizado

2025-03-28

·

CVE-2024-35819

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente qbman do kernel do Linux, onde a função smp call function sempre executa sua chamada de retorno em contexto de IRQ rígida, mesmo no modo PREEMPT RT, onde os spinlocks podem entrar em estado de espera. Isso requer o uso de um spinlock bruto para cgr lock a fim de evitar a espera em uma tarefa em espera. O bug não era aparente até o commit ef2a8d5478b9 (“net: dpaa: Ajustar profundidade da fila na mudança de taxa”), que invoca smp call function single via qman update cgr safe toda vez que um link é ativado ou desativado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

BDU:2024-09969
CVE-2024-35819
DLA-3840-1
DLA-3842-1
OESA-2024-1736
OESA-2024-1737
OESA-2024-1738
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2493-1
SUSE-SU-2024:2561-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1
USN-6896-1
USN-6896-2
USN-6896-3
USN-6896-4
USN-6896-5
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6919-1
USN-6927-1
USN-7019-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu