PT-2024-32109 · Linux+5 · Linux Kernel+5

Publicado

2024-08-23

·

Atualizado

2025-09-29

·

CVE-2024-46680

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.9.11
Descrição
O kernel Linux apresenta uma vulnerabilidade no módulo Bluetooth, especificamente no driver btnxpuart. O problema ocorre quando o driver é removido enquanto o recurso de economia de energia está ativado, causando uma falha no kernel. Isso ocorre porque a chamada ps wakeup() em btnxpuart close() agenda um item de trabalho que é executado após a remoção do módulo. A nova função ps cleanup() corrige isso ao desativar imediatamente a interrupção UART, cancelar qualquer trabalho agendado e destruir o mutex ps lock quando o dispositivo serdev é fechado.
Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, devem ser utilizadas as versões 6.9.11 e posteriores. Para versões anteriores à 6.9.11, considere aplicar o patch que inclui a nova função ps cleanup() para mitigar o problema. Como solução alternativa temporária, considere desativar o recurso de economia de energia por padrão para minimizar o risco de exploração até que um patch esteja disponível.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13260
ALT-PU-2024-13979
BDU:2025-01941
CVE-2024-46680
OESA-2025-1097
OPENSUSE-SU-2024_4314-1
OPENSUSE-SU-2024_4316-1
SUSE-SU-2024:4314-1
SUSE-SU-2024:4316-1
SUSE-SU-2024:4318-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu