PT-2024-29233 · Linux+3 · Linux Kernel+3

Publicado

2024-06-28

·

Atualizado

2025-09-29

·

CVE-2024-41054

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando ufshcd clear cmd entra em conflito com a rotina de interrupção de conclusão (ISR), fazendo com que a marca de conclusão do ponteiro mq hctx da solicitação seja definida como NULL pela ISR. Isso faz com que a chamada de ufshcd clear cmd para ufshcd mcq req to hwq receba um ponteiro NULL, levando a uma desreferência de ponteiro NULL no kernel. O fluxo de conflito envolve duas threads: a Thread A, que chama ufshcd err handler, ufshcd try to abort task e ufshcd clear cmd, e a Thread B, que chama ufs mtk mcq intr (ISR de conclusão do CQ), scsi done e blk mq free request. O erro ocorre quando rq->mq hctx é definido como NULL na Thread B e, em seguida, ufshcd clear cmd tenta acessar rq->mq hctx->queue num na Thread A.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-362

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13979
BDU:2025-03019
CVE-2024-41054
MGASA-2024-0277
MGASA-2024-0278
OESA-2024-2076
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu