PT-2024-9231 · Linux+9 · Linux Kernel+9
Dirk Behme
+1
·
Publicado
2024-06-04
·
Atualizado
2025-02-03
·
CVE-2024-39501
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma condição de corrida no kernel do Linux, especificamente entre as funções
really probe() e dev uevent(). Essa condição de corrida pode ocorrer quando essas funções são executadas em threads diferentes, levando a uma possível falha do sistema. O problema surge quando dev->driver é definido como NULL em really probe() e, em seguida, acessado em dev uevent() após a verificação, causando a falha do sistema. A correção envolve adicionar um bloqueio ao caminho não protegido para evitar essa condição de corrida. Casos semelhantes foram relatados por syzkaller, mas são considerados falsos positivos, pois se referem à inicialização de dev->driver. O mesmo problema já havia sido relatado anteriormente e tentado ser corrigido em 2015.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu