PT-2024-10498 · Linux+5 · Linux Kernel+5

Erico Nunes

+2

·

Publicado

2024-04-15

·

Atualizado

2025-02-03

·

CVE-2024-40976

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de corrida no componente drm/lima do kernel do Linux. Essa condição de corrida pode ocorrer quando uma tarefa de renderização demora o suficiente para acionar o manipulador de tempo limite de tarefas do drm, mas ainda assim é concluída antes que o manipulador de tempo limite execute a reinicialização forçada. Em alguns casos, isso pode resultar em um desequilíbrio na contagem de referências no lima pm idle. O problema pode ser evitado mascarando os irqs no início do manipulador de tempo limite.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

BDU:2025-01049
CVE-2024-40976
DLA-4008-1
DSA-5730-1
DSA-5731-1
OESA-2024-1961
OESA-2024-1962
OESA-2024-1964
OESA-2024-2124
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu