PT-2024-30733 · Asmedia+5 · Asmedia Asm1062+5

Publicado

2024-05-28

·

Atualizado

2025-10-10

·

CVE-2024-43876

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um problema de link no kernel do Linux foi resolvido ao rebaixar WARN() para dev warn ratelimited() em rcar pcie wakeup(). Esse problema ocorre quando um controlador ASMedia ASM1062 PCIe SATA, que não suporta ASPM, entra no estado D3hot e o link entra no estado L1 durante a suspensão ou o teste pm test da plataforma. Se o controlador SATA acordar antes que rcar pcie wakeup() seja chamado e retorne para D0, o link retorna para L0 antes que o driver do controlador inicie sua transição para o estado de link L1. O driver do controlador então tenta realizar a transição para o estado de link L1 incondicionalmente, resultando em um tempo limite de polling PMSR L1FAEG. No entanto, o link ainda funciona, pois já está de volta ao estado L0. Essa alteração reduz a verbosidade do aviso e, caso o link esteja realmente quebrado, o rcar pcie config access() falharia.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

BDU:2025-01972
CVE-2024-43876
DLA-4008-1
MGASA-2024-0309
MGASA-2024-0310
OESA-2025-1097
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Asmedia Asm1062
Astra Linux
Linuxmint
Red Os
Suse
Ubuntu