PT-2024-14634 · Linux+6 · Linux Kernel+6

Tomi Valkeinen

·

Publicado

2023-12-09

·

Atualizado

2026-05-26

·

CVE-2023-52589

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema decorre das funções rkisp1 isp stop() e rkisp1 csi disable() no kernel do Linux, nas quais o driver desativa as interrupções e, em seguida, prossegue com o procedimento de parada, presumindo que o manipulador de interrupções não esteja em execução. No entanto, o manipulador de interrupção já pode estar em execução, levando à desativação do ISP enquanto ele processa um quadro capturado. Isso causa dois problemas: o ISP pode ser desligado enquanto o manipulador de interrupção está acessando registros, levando ao travamento da placa, e o código do manipulador de interrupção e o código que desativa o streaming podem entrar em conflito. O primeiro problema pode ser observado com um atraso adequado no manipulador de interrupção, levando ao travamento da placa.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-413CWE-362

Identificadores relacionados

BDU:2025-03819
CVE-2023-52589
DSA-5658-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
USN-6688-1
USN-6765-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu