Edmund Raile

#21706de 53,640
11CVSS total
Vulnerabilidades · 2
Média
2
PT-2024-33946
5.5
2024-10-25
Linux · Linux Kernel · CVE-2024-50113
Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao núcleo FireWire no kernel do Linux, onde um índice de porta inválido é atribuído ao dispositivo pai. Isso ocorre quando dispositivos de nó adicionais com três ou mais portas são conectados ao controlador 1394 OHCI, podendo levar a uma falha de proteção geral devido ao acesso a um endereço inválido. O problema decorre de um erro na aplicação de funções auxiliares, cujo funcionamento correto é normalmente garantido pelos testes KUnit. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2024-29825
5.5
2024-07-31
Linux · Linux Kernel · CVE-2024-42274
**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** A vulnerabilidade está relacionada a uma competição de deadlock AB/BA pelo bloqueio de subfluxo no módulo ALSA firewire-lib, o que pode causar o congelamento do sistema durante a operação do ALSA. Esse problema ocorreu após a remoção da fila de trabalho do contexto do processo de `amdtp domain stream pcm pointer()` e `update pcm pointers()` para eliminar sua sobrecarga. O problema surge ao usar o RME Fireface 800 com kernels Linux a partir da versão 5.14.0. Os detalhes técnicos sobre a exploração incluem: - `snd pcm stream lock irq()` em `snd pcm status64()` - `snd pcm stream lock irqsave()` em `snd pcm period elapsed()` - `tasklet unlock spin wait()` em `tasklet disable in atomic()` em `ohci flush iso completions()` de ohci.c **Recomendações** Para versões do kernel Linux anteriores à 6.6.50, atualize para a versão 6.6.50 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `amdtp domain stream pcm pointer()` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `amdtp-stream.c` para minimizar o risco de exploração. Evite usar as funções `snd pcm stream lock irq()` e `snd pcm stream lock irqsave()` em `snd pcm status64()` e `snd pcm period elapsed()` até que o problema seja resolvido.