PT-2024-30294 · Linux+6 · Linux Kernel+6

Defa Li

·

Publicado

2024-11-07

·

Atualizado

2025-10-03

·

CVE-2024-43098

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.74
Descrição
Pode ocorrer um impasse no kernel Linux devido à função i3c master register() adquirir o &i3cbus->lock duas vezes. Isso pode acontecer quando a função i3c device get info() é chamada, o que pode levar a um impasse. O problema é resolvido usando i3cdev->desc->info em vez de chamar i3c device get info() para evitar a aquisição do bloqueio duas vezes. A vulnerabilidade está sendo explorada ativamente.
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.74 ou posterior. Como solução temporária, considere desativar a função i3c device get info() até que um patch esteja disponível. Restrinja o acesso à função i3c bus normaluse lock para minimizar o risco de exploração. Evite usar a função i3c device uevent no endpoint da API afetado até que o problema seja resolvido.

Exploit

Correção

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-833CWE-667

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-17881
ALT-PU-2024-17897
ALT-PU-2025-12647
AZL-56306
AZL-56321
BDU:2025-02964
CVE-2024-43098
DLA-4075-1
DLA-4076-1
MGASA-2025-0030
MGASA-2025-0032
OESA-2025-1110
OESA-2025-1111
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1
USN-7387-1
USN-7387-2
USN-7387-3
USN-7388-1
USN-7389-1
USN-7390-1
USN-7391-1
USN-7392-1
USN-7392-2
USN-7392-3
USN-7392-4
USN-7393-1
USN-7401-1
USN-7407-1
USN-7413-1
USN-7421-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7458-1
USN-7459-1
USN-7459-2
USN-7463-1
USN-7468-1
USN-7523-1
USN-7524-1
USN-7539-1
USN-7540-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu