PT-2024-10206 · Linux+3 · Linux Kernel+3
Publicado
2024-11-03
·
Atualizado
2025-10-08
·
CVE-2024-53152
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente PCI do kernel Linux, especificamente ao endpoint tegra194. O problema surge quando o host ativa o PERST#, o que leva à desativação do refclk, causando a falha do endpoint. Essa falha ocorre porque as limpezas do controlador, como as funções dw pcie ep cleanup() e pci epc deinit notify(), são executadas enquanto o refclk está inativo. Para resolver esse problema, as limpezas do controlador foram movidas para o início da função pex ep event pex rst deassert(), que é chamada quando o host desativa PERST# e se garante que o refclk esteja ativo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Red Hat
Ubuntu