CVE-2024-54191

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.12.0-rc6+

Descrição Um aviso de dependência circular de bloqueio foi detectado no módulo Bluetooth do kernel Linux. Este problema ocorre quando a função iso sock recvmsg é chamada, o que pode levar a um cenário de deadlock. O aviso é acionado pelo mecanismo de bloqueio do kernel, que detecta uma possível dependência circular de bloqueio entre os locks hdev->lock e sk lock-AF BLUETOOTH. A cadeia de dependência existente é complexa e envolve múltiplos locks, incluindo sk lock-AF BLUETOOTH-BTPROTO ISO e sk lock-AF BLUETOOTH. O problema é resolvido reestruturando a função iso sock recvmsg para garantir que o lock do socket seja sempre liberado antes de chamar uma função que bloqueia hdev.

Recomendações Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para o aviso de dependência circular de bloqueio. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.