PT-2024-10467 · Linux+5 · Linux Kernel+5

Song Shuai

·

Publicado

2024-07-30

·

Atualizado

2025-09-29

·

CVE-2024-42140

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um impasse no caminho de falha do kexec do componente riscv do kernel Linux. Quando o código de falha do kexec é chamado no contexto de interrupção, a função machine kexec mask interrupts() pode provocar um impasse ao tentar adquirir o spinlock irqdesc e, em seguida, desativar o irqchip na função irq set irqchip state(). Isso ocorre porque, ao contrário do arm64, o riscv requer apenas que o manipulador irq eoi conclua o EOI, e manter irq set irqchip state() apenas deixará esse possível impasse sem qualquer utilidade. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa falha tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-11524
ALT-PU-2024-13979
ALT-PU-2024-14046
BDU:2025-01007
CVE-2024-42140
DLA-4008-1
MGASA-2024-0277
MGASA-2024-0278
OESA-2024-2076
USN-7007-1
USN-7007-2
USN-7007-3
USN-7009-1
USN-7009-2
USN-7019-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu