CVE-2024-36888

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

A vulnerabilidade está relacionada ao componente workqueue no kernel do Linux. Ela causa uma falha ao chamar arch vcpu is preempted() para uma CPU offline. O problema surge devido à seleção de wake cpu em kick pool(). Para evitar isso, a CPU deve ser selecionada com cpumask any and distribute() para mascarar pod cpumask com cpu online mask. Caso não haja nenhuma CPU restante no pool, a atribuição deve ser ignorada. A falha é observada com cpu possible mask=0-63 e cpu online mask=0-7. O rastreamento de chamadas inclui funções como select idle sibling(), select task rq fair(), try to wake up() e kick pool(). O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.