PT-2024-26839 · Linux+5 · Linux Kernel+5

Publicado

2024-04-24

·

Atualizado

2025-09-29

·

CVE-2024-36002

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando um pino é registrado com vários pinos pai por meio de dpll pin on pin register(), todos pertencentes ao mesmo dispositivo dpll. Uma segunda chamada para dpll pin on pin unregister() causaria um rastreamento de chamadas, pois tenta usar recursos de registro já liberados. Esse cenário ocorre quando o pino é registrado duas vezes, e não se espera que os recursos sejam liberados até que cada pino/par de pinos registrado seja desregistrado. A falha/rastreamento de chamadas é gerada quando o driver ice é removido do sistema com a placa de rede E810T instalada, que inclui o dispositivo dpll. A correção envolve adicionar um ponteiro pai como um cookie ao criar um registro e procurá-lo, permitindo o registro separado para cada pai com o qual o pino está registrado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2026-04266
CVE-2024-36002
INFSA-2024_9315
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu