PT-2024-32129 · Linux+6 · Linux Kernel+6
Publicado
2024-08-06
·
Atualizado
2025-09-29
·
CVE-2024-46702
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao driver de rede Thunderbolt no kernel do Linux. Quando é realizada uma atualização do NVM de um roteador host discreto e o roteador é removido a quente do lado PCIe devido à autenticação do firmware do NVM, o sistema pode travar durante o desligamento dos caminhos ativados. Isso ocorre porque o driver de rede Thunderbolt tenta limpar os caminhos e acaba ficando bloqueado em
tb disconnect xdomain paths() enquanto aguarda o bloqueio do domínio. No entanto, como os caminhos já foram limpos em tb stop(), não há necessidade de tb disconnect xdomain paths() realizar essa ação. A correção envolve marcar o XDomain como desconectado quando o roteador pai é removido. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu