PT-2024-29745 · Linux+10 · Linux Kernel+10

Publicado

2024-06-04

·

Atualizado

2025-09-29

·

CVE-2024-42090

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível impasse na função create pinctrl() ao lidar com -EPROBE DEFER. Em create pinctrl(), o pinctrl maps mutex é adquirido antes de chamar add setting(). Se add setting() retornar -EPROBE DEFER, create pinctrl() chama pinctrl free(). No entanto, pinctrl free() tenta adquirir pinctrl maps mutex, que já está sendo mantido por create pinctrl(), levando a um possível impasse. Este bug foi descoberto e resolvido usando o Teste de Segurança por Análise Estática (SAST) da Coverity, da Synopsys, Inc. O patch resolve o problema liberando pinctrl maps mutex antes de chamar pinctrl free(), evitando o impasse. Um invasor poderia explorar essa vulnerabilidade para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-11524
ALT-PU-2024-12537
ALT-PU-2024-13979
ALT-PU-2024-14046
ALT-PU-2024-9967
BDU:2025-02533
CESA-2024_7000
CESA-2024_7001
CVE-2024-42090
DLA-4008-1
INFSA-2024_7000
INFSA-2024_7001
INFSA-2024_9315
OESA-2024-1961
OESA-2024-1962
OESA-2024-1963
OESA-2024-1964
OESA-2025-1078
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024:8157
RHSA-2024:8158
RHSA-2024:9315
RHSA-2024_7000
RHSA-2024_7001
RHSA-2024_9315
RLSA-2024:7001
SUSE-SU-2024:3189-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3251-1
SUSE-SU-2024:3252-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7003-1
USN-7003-2
USN-7003-3
USN-7003-4
USN-7003-5
USN-7006-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7009-1
USN-7009-2
USN-7019-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1
USN-7183-1
USN-7184-1
USN-7185-1
USN-7185-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu