PT-2024-29825 · Linux+5 · Linux Kernel+5
Edmund Raile
·
Publicado
2024-07-31
·
Atualizado
2025-02-03
·
CVE-2024-42274
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.50
Descrição
A vulnerabilidade está relacionada a uma competição de deadlock AB/BA pelo bloqueio de subfluxo no módulo ALSA firewire-lib, o que pode causar o congelamento do sistema durante a operação do ALSA. Esse problema ocorreu após a remoção da fila de trabalho do contexto do processo de
amdtp domain stream pcm pointer() e update pcm pointers() para eliminar sua sobrecarga. O problema surge ao usar o RME Fireface 800 com kernels Linux a partir da versão 5.14.0.Os detalhes técnicos sobre a exploração incluem:
-
snd pcm stream lock irq()emsnd pcm status64() -
snd pcm stream lock irqsave()emsnd pcm period elapsed() -
tasklet unlock spin wait()emtasklet disable in atomic()emohci flush iso completions()de ohci.c
Recomendações
Para versões do kernel Linux anteriores à 6.6.50, atualize para a versão 6.6.50 ou posterior para resolver o problema. Como solução temporária, considere desativar a função
amdtp domain stream pcm pointer() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável amdtp-stream.c para minimizar o risco de exploração. Evite usar as funções snd pcm stream lock irq() e snd pcm stream lock irqsave() em snd pcm status64() e snd pcm period elapsed() até que o problema seja resolvido.Exploit
Correção
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu