PT-2024-14669 · Linux+7 · Linux Kernel+7

Philip Yang

·

Publicado

2024-04-02

·

Atualizado

2026-05-26

·

CVE-2023-52632

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 6.5.0-kfd-yangp #2289 e anteriores
Descrição
Foi detectada uma possível dependência de bloqueio circular no kernel Linux, especificamente no módulo drm/amdkfd. Esse problema ocorre quando uma tarefa tenta adquirir um bloqueio que já depende de outro bloqueio mantido pela própria tarefa. A cadeia de dependências existente envolve várias funções, incluindo synchronize srcu, mutex lock e flush work. Foi identificado um possível cenário de bloqueio inseguro, que poderia levar a um impasse. A vulnerabilidade afeta a capacidade do kernel do Linux de gerenciar bloqueios adequadamente, podendo causar falhas ou congelamentos do sistema.
Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o aviso de dependência de bloqueio com srcu.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
AZL-58792
BDU:2025-13361
CVE-2023-52632
DSA-5658-1
INFSA-2024_9315
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1332-1
OPENSUSE-SU-2024_1332-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
OPENSUSE-SU-2024_1490-1
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
SUSE-SU-2024:1490-1
USN-6765-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu