PT-2024-9782 · Linux+4 · Linux Kernel+4

Guenter Roeck

·

Publicado

2024-05-08

·

Atualizado

2025-09-17

·

CVE-2024-38613

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma corrida de spinlock na criação de threads do kernel. A troca de contexto mantém o proprietário correto do bloqueio durante a transição das tarefas “anterior” para “próxima”, contando com que as interrupções permaneçam desativadas durante toda a duração da troca. No entanto, para threads do kernel recém-criadas, o registro de status é definido como PS S em copy thread(), o que deixa o IPL em 0, e ao restaurar o registro de status da thread “próxima” em switch to() (também conhecido como resume()), as interrupções são ativadas prematuramente. Isso causa um aviso de recursão de spinlock, conforme relatado por Guenter Roeck. A corrida foi aberta no commit 533e6903bea0 (“m68k: split ret from fork(), simplify kernel thread()”).
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-362

Identificadores relacionados

BDU:2024-11545
CVE-2024-38613
DSA-5730-1
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1793
OESA-2024-2076
OESA-2024-2078
OESA-2024-2080
OESA-2024-2258
USN-6949-1
USN-6949-2
USN-6951-1
USN-6951-2
USN-6951-3
USN-6951-4
USN-6952-1
USN-6952-2
USN-6953-1
USN-6955-1
USN-6979-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7009-1
USN-7009-2
USN-7019-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu