PT-2024-34014 · Linux+6 · Linux Kernel+6

Publicado

2024-10-25

·

Atualizado

2025-03-27

·

CVE-2024-50181

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
Foi corrigida uma vulnerabilidade no kernel do Linux relacionada à alteração da fonte de clock para a DRAM do i.MX7D. A alteração da fonte de clock deve ser realizada apenas em código assembly de baixo nível, sem acessar a DRAM, e, em seguida, chamando a API clk para sincronizar o status do clock de hardware com a árvore clk. O sinalizador CLK SET PARENT GATE não deve ser adicionado, pois pode fazer com que o pai do relógio da DRAM seja desativado quando a DRAM estiver ativa, resultando em um travamento do sistema.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2024-14270
ALT-PU-2024-16172
ALT-PU-2024-17211
CVE-2024-50181
DLA-4008-1
DLA-4075-1
OESA-2025-1097
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2024_4314-1
OPENSUSE-SU-2024_4316-1
OPENSUSE-SU-2025:14705-1
OPENSUSE-SU-2025_0201-1
OPENSUSE-SU-2025_0229-1
SUSE-SU-2024:4314-1
SUSE-SU-2024:4316-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:0201-1
SUSE-SU-2025:0201-2
SUSE-SU-2025:0229-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
SUSE-SU-2025_0201-1
SUSE-SU-2025_0201-2
USN-7166-1
USN-7166-2
USN-7166-3
USN-7166-4
USN-7186-1
USN-7186-2
USN-7194-1
USN-7276-1
USN-7277-1
USN-7310-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu