Informazioni sul CVE-2024-27009
s390/cio: fix race condition during online processing
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-27009
Descrizione: In il kernel Linux, la seguente vulnerabilità è stata risolta: s390/cio: correzione della condizione di race durante il processo di elaborazione online Esiste una condizione di race in ccw_device_set_online() che può causare il fallimento del processo online, lasciando l’impostazione del dispositivo in uno stato inconsistente. Di conseguenza, ogni tentativo successivo di impostare quel dispositivo online fallisce con codice di ritorno ENODEV. Il problema si verifica quando una richiesta di verifica del percorso arriva dopo un’attesa per completare lo stato finale del dispositivo, ma prima che il risultato stato sia valutato. Questa soluzione consiste nel garantire che il blocco CCW-device venga mantenuto tra determinare lo stato finale e verificare lo stato del risultato. Nota che, dato che: commit 2297791c92d0 (“s390/cio: dont unregister subchannel from child-drivers”) le richieste di verifica del percorso sono molto più probabili di verificarsi durante il boot, risultando in un aumento del rischio di questa condizione di race.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/3076b3c38a704e10df5e143c213653309d532538
- https://git.kernel.org/stable/c/559f3a6333397ab6cd4a696edd65a70b6be62c6e
- https://git.kernel.org/stable/c/2df56f4ea769ff81e51bbb05699989603bde9c49
- https://git.kernel.org/stable/c/a4234decd0fe429832ca81c4637be7248b88b49e
- https://git.kernel.org/stable/c/2d8527f2f911fab84aec04df4788c0c23af3df48
Prodotti interessati
- Linux – Linux
- Linux – Linux