PT-2025-2615 · Linux+4 · Linux Kernel+4

Xiuhong Wang

·

Publicado

2024-11-21

·

Atualizado

2026-05-26

·

CVE-2024-41935

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à 6.6.74
Descrição O problema origina-se do gerenciamento da árvore de extensões pelo kernel do Linux durante sua operação de redução. Especificamente, quando há um número excessivo de nós de extensão na árvore de extensões, o kernel pode manter um lock de leitura-escrita (rwlock) por um período extremamente longo, potencialmente desencadeando um travamento do kernel. Isso ocorre porque o rwlock é utilizado para proteger os dados da estrutura central da árvore de extensões durante sua operação de redução. A correção (patch) resolve isso reduzindo o nó de extensão de leitura em lotes, diminuindo assim a região crítica do rwlock e evitando sua retenção prolongada.
Recomendações Para versões do kernel do Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como medida temporária de contorno, considere aplicar alterações de configuração para minimizar o risco de travamentos do kernel, embora detalhes específicos sobre tais alterações não sejam fornecidos.

Exploit

Correção

Improper Locking

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-125

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
BDU:2025-06422
CVE-2024-41935
ECHO-C681-3925-0A88
MGASA-2025-0030
MGASA-2025-0032
OESA-2025-1286
OESA-2025-1450
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Linux Kernel
Ubuntu