CVE-2024-35929

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

A vulnerabilidade está relacionada à função rcu nocb bypass lock() no kernel do Linux. Ela pode ser acionada quando o kernel é compilado com CONFIG RCU NOCB CPU DEFAULT ALL=y e CONFIG RCU LAZY=y. O problema surge em cenários em que WARN ON ONCE() é acionado nas funções rcu nocb bypass lock() e rcu nocb wait contended(). Isso pode ocorrer devido a interações específicas entre kthreads, chamadas de sistema e funções de gerenciamento de memória. A vulnerabilidade pode ser reproduzida executando o comando “echo 3 > /proc/sys/vm/drop caches”. O commit que resolve este problema utiliza rcu nocb try flush bypass() em vez de rcu nocb flush bypass() em lazy rcu shrink scan() para impedir que WARN ON ONCE() seja acionado.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.