Informazioni sul CVE-2024-27010
net/sched: Fix mirred deadlock on device recursion
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-27010
Descrizione: In the Linux kernel, a vulnerability has been resolved concerning a deadlock on device recursion. When the mirred action is used on a classful egress qdisc and a packet is mirrored or redirected to self, a qdisc lock deadlock occurs. See trace below. [….. other info removed for brevity….] [ 82.890906] [ 82.890906] ============================================ [ 82.890906] WARNING: possible recursive locking detected [ 82.890906] 6.8.0-05205-g77fadd89fe2d-dirty #213 Tainted: G W [ 82.890906] ——————————————– [ 82.890906] ping/418 is trying to acquire lock: [ 82.890906] ffff888006994110 (&sch->q.lock){+.-.}-{3:3}, at: __dev_queue_xmit+0x1778/0x3550 [ 82.890906] [ 82.890906] but task is already holding lock: [ 82.890906] ffff888006994110 (&sch->q.lock){+.-.}-{3:3}, at: __dev_queue_xmit+0x1778/0x3550 [ 82.890906] other info that might help us debug this: [ 82.890906] Possible unsafe locking scenario: [ 82.890906] CPU0 [ 82.890906] —- [ 82.890906] lock(&sch->q.lock); [ 82.890906] lock(&sch->q.lock); [ 82.890906] *** DEADLOCK *** [ 82.890906] [….. other info removed for brevity….]
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/e6b90468da4dae2281a6e381107f411efb48b0ef
- https://git.kernel.org/stable/c/0f022d32c3eca477fbf79a205243a6123ed0fe11
Prodotti interessati
- Linux – Linux
- Linux – Linux