PT-2024-31381 · Linux+6 · Linux Kernel+6

Publicado

2024-08-15

·

Atualizado

2025-09-29

·

CVE-2024-45029

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema surge devido à chamada de um mutex dentro de um spinlock no módulo tegra i2c em máquinas ACPI. Isso leva a um bug em que uma função em espera é chamada a partir de um contexto inválido, resultando em um erro. O problema ocorre porque o spinlock &dev->power.lock é adquirido antes da chamada de rpm resume(), e posteriormente rpm resume() invoca acpi subsys runtime resume(), que depende de mutexes, acionando o erro. Para resolver essa questão, os dispositivos em ACPI agora são marcados como não seguros para IRQ, considerando a dependência de acpi subsys runtime resume() em mutexes.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-12053
ALT-PU-2024-13121
ALT-PU-2024-13260
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-49212
BDU:2025-01944
CVE-2024-45029
DLA-4008-1
DSA-5782-1
OESA-2024-2219
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
OPENSUSE-SU-2024_3587-1
OPENSUSE-SU-2024_3592-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2024:3569-1
SUSE-SU-2024:3587-1
SUSE-SU-2024:3592-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu