PT-2024-29740 · Linux+6 · Linux Kernel+6

Meng Li

·

Publicado

2024-06-18

·

Atualizado

2025-09-29

·

CVE-2024-42085

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Ocorre um impasse no kernel do Linux quando a configuração CONFIG USB DWC3 DUAL ROLE é selecionada e o sistema é levado a entrar no estado de suspensão com o comando echo mem > /sys/power/state. O problema é exposto por um commit que remove o código que verifica se dwc->gadget driver é NULL ou não, causando um deadlock ao tentar obter o spinlock. A causa raiz é outro commit que esqueceu de remover o bloqueio do modo OTG durante a suspensão/retomada do gadget. O caminho de invocação detalhado envolve as funções dwc3 suspend common(), dwc3 gadget suspend(dwc) e dwc3 gadget soft disconnect(dwc), com spin lock irqsave(&dwc->lock, flags) sendo chamado duas vezes, levando ao impasse.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-833CWE-476CWE-667

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-11524
ALT-PU-2024-13979
ALT-PU-2024-14046
BDU:2025-02554
CVE-2024-42085
DLA-4008-1
OESA-2024-2076
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7009-1
USN-7009-2
USN-7019-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu