PT-2024-33862 · Linux+4 · Linux Kernel+4
Publicado
2024-09-30
·
Atualizado
2025-09-29
·
CVE-2024-50021
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux até a 6.11.3
Descrição:
O problema diz respeito a uma falha no tratamento da contagem de referências na função
ice dpll init rclk pins(). Essa função chama ice dpll get pins(), que incrementa a contagem de referências dos recursos relevantes. No entanto, se uma condição específica for atendida, a função retorna um erro sem liberar adequadamente os recursos adquiridos, levando a um vazamento de contagem de referências. O problema foi identificado usando uma ferramenta experimental de análise estática especializada em analisar operações de contagem de referências. Para resolver isso, a verificação foi movida para o início da função, a fim de verificar o estado antes de adquirir recursos.Recomendações:
Para versões do kernel Linux até 6.11.3, atualize o componente afetado para uma versão que inclua o patch para a função
ice dpll init rclk pins() a fim de mitigar o risco. Como solução alternativa temporária, considere restringir o acesso à função ice dpll init rclk pins() até que um patch esteja disponível.Exploit
Correção
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu