CVE-2024-54680

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.6.74

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, corrigindo um deadlock dos temporizadores TCP após o rmmod. O problema ocorreu devido à definição manual de sk->sk net refcnt, o que é tecnicamente incorreto e pode causar um deadlock em tcp write timer(). O problema ocorre independentemente do CONFIG NET NS REFCNT TRACKER e de ser utilizado o init net ou outros namespaces de rede. A vulnerabilidade pode ser reproduzida executando um script de reprodução de um commit específico e, em seguida, removendo o módulo cifs.

Recomendações Para versões do kernel Linux anteriores a 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como medida de contorno temporária, considere evitar a remoção do módulo cifs enquanto o sistema estiver em execução para minimizar o risco de exploração. Restrinja o acesso aos namespaces de rede vulneráveis para minimizar o risco de exploração. Evite usar a variável sk net refcnt manualmente, pois isso pode causar um deadlock.

Nota: As informações fornecidas não incluem detalhes sobre o número estimado de dispositivos potencialmente afetados ou incidentes no mundo real onde este problema foi explorado.