PT-2024-21581 · Linux+2 · Linux Kernel+2
Sanath S
·
Publicado
2024-02-09
·
Atualizado
2024-11-04
·
CVE-2024-26918
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um requisito incorreto adicionado, segundo o qual os dispositivos gerenciados por PM em tempo de execução deveriam estar no estado RPM ACTIVE para a sondagem do PME. Na verdade, apenas os dispositivos em estados de baixo consumo de energia deveriam ser sondados. Ainda existe um requisito para que o espaço de configuração do dispositivo esteja acessível, o que afeta tanto o dispositivo pesquisado quanto a ponte pai. A ponte deve estar no estado RPM ACTIVE para manter a acessibilidade durante a pesquisa. Isso resolve uma regressão em que uma hierarquia Thunderbolt/USB4 falha ao procurar um endpoint NVMe conectado a jusante de uma ponte em um estado de energia D3hot.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Divide By Zero
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os