PT-2024-29775 · Linux+2 · Linux Kernel+2

Publicado

2024-07-01

·

Atualizado

2024-12-12

·

CVE-2024-42150

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento das interrupções MSI e INTx pelo kernel do Linux. Ao usar essas interrupções, um conflito entre request irq() para pdev->irq e request threaded irq() para txgbe->misc.irq pode causar uma falha no sistema. A solução envolve remover a solicitação de irq separada para os casos MSI e INTx e renomear txgbe request msix irqs(), uma vez que ela solicita apenas irqs em fila. Além disso, wx->misc irq domain é usado para determinar se o driver cria um domínio de IRQ e solicita as IRQs em threads.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-99

Identificadores relacionados

BDU:2025-02981
CVE-2024-42150
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu