PT-2024-14599 · Linux+7 · Linux Kernel+7
Youngmin Nam
·
Publicado
2024-01-03
·
Atualizado
2025-09-29
·
CVE-2023-52498
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a possíveis impasses no código central de gerenciamento de energia (PM) do kernel do Linux, que abrange todo o sistema. Em situações de pouca memória, o código central de retomada do sistema entra em deadlock porque
async schedule dev() executa sua função de argumento de forma síncrona se não conseguir alocar memória, e essa função tenta adquirir um mutex que já está ocupado. Executar a função de argumento de forma síncrona a partir de dpm async fn() também pode ser problemático por motivos de ordenação. O problema é resolvido alterando o código para usar async schedule dev nocall() para agendar a execução assíncrona das funções de suspensão e retomada do dispositivo e para executá-las diretamente de forma síncrona se async schedule dev nocall() retornar falso.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu