PT-2024-32234 · Linux+6 · Linux Kernel+6

Serge Semin

·

Publicado

2024-08-20

·

Atualizado

2026-03-14

·

CVE-2024-46832

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema é causado pela chamada da função get c0 compare int em uma CPU secundária quando uma IRQ de temporizador está instalada, resultando em um aviso de que uma função em espera está sendo chamada a partir de um contexto inválido. Este aviso ocorre em kernel/locking/mutex.c:283. O problema é resolvido ao não chamar get c0 compare int se um IRQ de temporizador estiver instalado. Além disso, o salvamento do número do IRQ em struct clock event device *cd é ignorado, pois nunca é usado pelo núcleo clockevent e se destina apenas a dispositivos locais não-CPU.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-12535
ALT-PU-2024-12541
ALT-PU-2024-13979
ALT-PU-2024-14046
ALT-PU-2024-15824
BDU:2025-01677
CVE-2024-46832
DLA-4008-1
DSA-5782-1
OESA-2025-1110
USN-7100-1
USN-7100-2
USN-7123-1
USN-7144-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7194-1
USN-7196-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu