PT-2025-3061 · Linux+5 · Linux Kernel+5
Pablo Neira Ayuso
+2
·
Publicado
2024-12-06
·
Atualizado
2026-05-26
·
CVE-2024-54683
CVSS v4.0
5.7
Média
| Vetor | AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores a 6.6.74
Descrição
Uma possível vulnerabilidade de deadlock ABBA foi identificada no kernel Linux, especificamente no módulo netfilter IDLETIMER. Este problema ocorre quando a exclusão da última regra que referencia um idletimer específico acontece simultaneamente à leitura de seu arquivo no sysfs, resultando em uma possível dependência circular de bloqueio. Um reproducer simples para este problema é fornecido, demonstrando como o deadlock pode ocorrer. A vulnerabilidade é resolvida liberando o
list mutex imediatamente após remover o elemento da lista e, em seguida, prosseguindo com a desmontagem.Recomendações
Para versões do kernel Linux anteriores a 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver a vulnerabilidade. Como medida temporária, considere evitar a exclusão e leitura simultâneas de regras idletimer para minimizar o risco de deadlock.
Exploit
Correção
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu