PT-2024-29748 · Linux+4 · Linux Kernel+4
Jacob Keller
·
Publicado
2024-07-02
·
Atualizado
2026-05-26
·
CVE-2024-42107
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema decorre de uma condição de corrida entre a função
ice ptp extts event() e ice ptp release(), levando a uma desreferência de ponteiro NULL e resultando em um kernel panic. Isso ocorre porque ice ptp extts event() chama ptp clock event() com um ponteiro NULL após o driver ice ter liberado o relógio PTP. O problema pode ser resolvido modificando-se a função ice ptp extts event() para verificar o estado do PTP e sair antecipadamente se o PTP não estiver pronto.Recomendações
Para corrigir este problema, modifique a função
ice ptp extts event() para verificar o estado do PTP e encerrar antecipadamente se o PTP não estiver pronto. Como solução temporária, considere desativar a função ice ptp extts event() até que um patch esteja disponível. Restrinja o acesso ao relógio PTP para minimizar o risco de exploração. Evite usar a função ptp clock event() com um ponteiro NULL no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Time Of Check To Time Of Use
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linux Kernel
Suse