Vulnerability Details CVE-2024-26886
In the Linux kernel, the following vulnerability has been resolved:
Bluetooth: af_bluetooth: Fix deadlock
Attemting to do sock_lock on .recvmsg may cause a deadlock as shown
bellow, so instead of using sock_sock this uses sk_receive_queue.lock
on bt_sock_ioctl to avoid the UAF:
INFO: task kworker/u9:1:121 blocked for more than 30 seconds.
Not tainted 6.7.6-lemon #183
Workqueue: hci0 hci_rx_work
Call Trace:
<TASK>
__schedule+0x37d/0xa00
schedule+0x32/0xe0
__lock_sock+0x68/0xa0
? __pfx_autoremove_wake_function+0x10/0x10
lock_sock_nested+0x43/0x50
l2cap_sock_recv_cb+0x21/0xa0
l2cap_recv_frame+0x55b/0x30a0
? psi_task_switch+0xeb/0x270
? finish_task_switch.isra.0+0x93/0x2a0
hci_rx_work+0x33a/0x3f0
process_one_work+0x13a/0x2f0
worker_thread+0x2f0/0x410
? __pfx_worker_thread+0x10/0x10
kthread+0xe0/0x110
? __pfx_kthread+0x10/0x10
ret_from_fork+0x2c/0x50
? __pfx_kthread+0x10/0x10
ret_from_fork_asm+0x1b/0x30
</TASK>
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 2.7%
CVSS Severity
CVSS v3 Score 6.5
References
- https://git.kernel.org/stable/c/2c9e2df022ef8b9d7fac58a04a2ef4ed25288955
- https://git.kernel.org/stable/c/64be3c6154886200708da0dfe259705fb992416c
- https://git.kernel.org/stable/c/817e8138ce86001b2fa5c63d6ede756e205a01f7
- https://git.kernel.org/stable/c/f7b94bdc1ec107c92262716b073b3e816d4784fb
- https://git.kernel.org/stable/c/2c9e2df022ef8b9d7fac58a04a2ef4ed25288955
- https://git.kernel.org/stable/c/64be3c6154886200708da0dfe259705fb992416c
- https://git.kernel.org/stable/c/817e8138ce86001b2fa5c63d6ede756e205a01f7
- https://git.kernel.org/stable/c/cb8adca52f306563d958a863bb0cbae9c184d1ae
- https://git.kernel.org/stable/c/f7b94bdc1ec107c92262716b073b3e816d4784fb
Products affected by CVE-2024-26886
-
cpe:2.3:o:linux:linux_kernel:5.10.206
-
cpe:2.3:o:linux:linux_kernel:5.10.207
-
cpe:2.3:o:linux:linux_kernel:5.10.208
-
cpe:2.3:o:linux:linux_kernel:5.10.209
-
cpe:2.3:o:linux:linux_kernel:5.10.210
-
cpe:2.3:o:linux:linux_kernel:5.10.211
-
cpe:2.3:o:linux:linux_kernel:5.10.212
-
cpe:2.3:o:linux:linux_kernel:5.10.213
-
cpe:2.3:o:linux:linux_kernel:5.10.214
-
cpe:2.3:o:linux:linux_kernel:5.10.215
-
cpe:2.3:o:linux:linux_kernel:5.10.216
-
cpe:2.3:o:linux:linux_kernel:5.10.217
-
cpe:2.3:o:linux:linux_kernel:5.10.218
-
cpe:2.3:o:linux:linux_kernel:5.10.219
-
cpe:2.3:o:linux:linux_kernel:5.10.220
-
cpe:2.3:o:linux:linux_kernel:5.10.221
-
cpe:2.3:o:linux:linux_kernel:5.10.222
-
cpe:2.3:o:linux:linux_kernel:5.10.223
-
cpe:2.3:o:linux:linux_kernel:5.10.224
-
cpe:2.3:o:linux:linux_kernel:5.10.225
-
cpe:2.3:o:linux:linux_kernel:5.10.226
-
cpe:2.3:o:linux:linux_kernel:5.10.227
-
cpe:2.3:o:linux:linux_kernel:5.10.228
-
cpe:2.3:o:linux:linux_kernel:5.10.229
-
cpe:2.3:o:linux:linux_kernel:5.10.230
-
cpe:2.3:o:linux:linux_kernel:5.10.231
-
cpe:2.3:o:linux:linux_kernel:5.10.232
-
cpe:2.3:o:linux:linux_kernel:5.10.233
-
cpe:2.3:o:linux:linux_kernel:5.10.234
-
cpe:2.3:o:linux:linux_kernel:5.10.235
-
cpe:2.3:o:linux:linux_kernel:5.10.236
-
cpe:2.3:o:linux:linux_kernel:5.10.244
-
cpe:2.3:o:linux:linux_kernel:5.15.146
-
cpe:2.3:o:linux:linux_kernel:5.15.147
-
cpe:2.3:o:linux:linux_kernel:5.15.148
-
cpe:2.3:o:linux:linux_kernel:5.15.149
-
cpe:2.3:o:linux:linux_kernel:5.15.150
-
cpe:2.3:o:linux:linux_kernel:5.15.151
-
cpe:2.3:o:linux:linux_kernel:5.15.152
-
cpe:2.3:o:linux:linux_kernel:5.15.153
-
cpe:2.3:o:linux:linux_kernel:5.15.154
-
cpe:2.3:o:linux:linux_kernel:5.15.155
-
cpe:2.3:o:linux:linux_kernel:5.15.156
-
cpe:2.3:o:linux:linux_kernel:5.15.157
-
cpe:2.3:o:linux:linux_kernel:5.15.158
-
cpe:2.3:o:linux:linux_kernel:5.15.159
-
cpe:2.3:o:linux:linux_kernel:5.15.160
-
cpe:2.3:o:linux:linux_kernel:5.15.161
-
cpe:2.3:o:linux:linux_kernel:5.15.162
-
cpe:2.3:o:linux:linux_kernel:5.15.163
-
cpe:2.3:o:linux:linux_kernel:5.15.164
-
cpe:2.3:o:linux:linux_kernel:5.15.165
-
cpe:2.3:o:linux:linux_kernel:5.15.166
-
cpe:2.3:o:linux:linux_kernel:5.15.167
-
cpe:2.3:o:linux:linux_kernel:5.15.168
-
cpe:2.3:o:linux:linux_kernel:5.15.169
-
cpe:2.3:o:linux:linux_kernel:5.15.170
-
cpe:2.3:o:linux:linux_kernel:5.15.171
-
cpe:2.3:o:linux:linux_kernel:5.15.172
-
cpe:2.3:o:linux:linux_kernel:5.15.173
-
cpe:2.3:o:linux:linux_kernel:5.15.174
-
cpe:2.3:o:linux:linux_kernel:5.15.175
-
cpe:2.3:o:linux:linux_kernel:5.15.176
-
cpe:2.3:o:linux:linux_kernel:5.15.177
-
cpe:2.3:o:linux:linux_kernel:5.15.178
-
cpe:2.3:o:linux:linux_kernel:5.15.179
-
cpe:2.3:o:linux:linux_kernel:5.15.180
-
cpe:2.3:o:linux:linux_kernel:6.1.70
-
cpe:2.3:o:linux:linux_kernel:6.1.71
-
cpe:2.3:o:linux:linux_kernel:6.1.72
-
cpe:2.3:o:linux:linux_kernel:6.1.73
-
cpe:2.3:o:linux:linux_kernel:6.1.74
-
cpe:2.3:o:linux:linux_kernel:6.1.75
-
cpe:2.3:o:linux:linux_kernel:6.1.76
-
cpe:2.3:o:linux:linux_kernel:6.1.77
-
cpe:2.3:o:linux:linux_kernel:6.1.78
-
cpe:2.3:o:linux:linux_kernel:6.1.79
-
cpe:2.3:o:linux:linux_kernel:6.1.80
-
cpe:2.3:o:linux:linux_kernel:6.1.81
-
cpe:2.3:o:linux:linux_kernel:6.1.82
-
cpe:2.3:o:linux:linux_kernel:6.6.10
-
cpe:2.3:o:linux:linux_kernel:6.6.11
-
cpe:2.3:o:linux:linux_kernel:6.6.12
-
cpe:2.3:o:linux:linux_kernel:6.6.13
-
cpe:2.3:o:linux:linux_kernel:6.6.14
-
cpe:2.3:o:linux:linux_kernel:6.6.15
-
cpe:2.3:o:linux:linux_kernel:6.6.16
-
cpe:2.3:o:linux:linux_kernel:6.6.17
-
cpe:2.3:o:linux:linux_kernel:6.6.18
-
cpe:2.3:o:linux:linux_kernel:6.6.19
-
cpe:2.3:o:linux:linux_kernel:6.6.20
-
cpe:2.3:o:linux:linux_kernel:6.6.21
-
cpe:2.3:o:linux:linux_kernel:6.6.22
-
cpe:2.3:o:linux:linux_kernel:6.6.9
-
cpe:2.3:o:linux:linux_kernel:6.7
-
cpe:2.3:o:linux:linux_kernel:6.7.1
-
cpe:2.3:o:linux:linux_kernel:6.7.10
-
cpe:2.3:o:linux:linux_kernel:6.7.2
-
cpe:2.3:o:linux:linux_kernel:6.7.3
-
cpe:2.3:o:linux:linux_kernel:6.7.4
-
cpe:2.3:o:linux:linux_kernel:6.7.5
-
cpe:2.3:o:linux:linux_kernel:6.7.6
-
cpe:2.3:o:linux:linux_kernel:6.7.7
-
cpe:2.3:o:linux:linux_kernel:6.7.8
-
cpe:2.3:o:linux:linux_kernel:6.7.9
-
cpe:2.3:o:linux:linux_kernel:6.8
-
cpe:2.3:o:linux:linux_kernel:6.8.1