Vulnerabilidad en kernel de Linux (CVE-2024-48876)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

11/01/2025

Última modificación:

11/01/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: stackdepot: se corrige stack_depot_save_flags() en el contexto NMI Según la documentación, se suponía que stack_depot_save_flags() se podía usar desde el contexto NMI si STACK_DEPOT_FLAG_CAN_ALLOC no está configurado. Sin embargo, aún intentaría tomar el pool_lock en un intento de guardar un seguimiento de pila en el pool actual (si hay espacio disponible). Esto podría resultar en un bloqueo si se gestiona un NMI mientras pool_lock ya está retenido. Para evitar el bloqueo, solo intente tomar el bloqueo en el contexto NMI y abandone si no tiene éxito. La documentación se corrige para transmitir esto claramente.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/031e04bdc834cda3b054ef6b698503b2b97e8186
https://git.kernel.org/stable/c/9bfeeeff2c92b9dd261198b601b45bde4c529841