PT-2024-32244 · Linux+6 · Linux Kernel+6

Ondřej Jirman

·

Publicado

2024-08-28

·

Atualizado

2025-09-29

·

CVE-2024-46846

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao gerenciamento do SPI PM da Rockchip no kernel do Linux. Uma alteração deixou de respeitar o status de gerenciamento de energia em tempo de execução e simplesmente desativou os relógios de forma incondicional ao suspender o sistema, causando problemas quando o dispositivo já se encontrava em suspensão em tempo de execução. Isso resulta na dupla desativação dos relógios e gera um aviso. A correção envolve voltar a usar pm runtime force {suspend,resume}() e refatorar parte do tratamento de erros do resume().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-388

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13979
ALT-PU-2024-14046
BDU:2025-01653
CVE-2024-46846
DLA-4008-1
DSA-5782-1
OESA-2024-2219
OPENSUSE-SU-2024_3984-1
OPENSUSE-SU-2024_3986-1
SUSE-SU-2024:3984-1
SUSE-SU-2024:3986-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu