PT-2024-35513 · Linux+4 · Linux Kernel+4

Publicado

2024-10-29

·

Atualizado

2025-09-29

·

CVE-2024-53048

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento, pelo kernel do Linux, de projetos de LOM E810 com DPLL habilitado. O projeto E810 Lan On Motherboard (LOM) é específico do fornecedor, e a Intel fornece o projeto de referência. No entanto, os valores estáticos definidos no driver não refletem o projeto LOM real, causando uma falha na detecção de projetos E810 LOM com DPLL habilitado. O número de pinos DPLL habilitados pelo fornecedor do LOM é maior do que o esperado e definido no driver para placas de rede projetadas pela Intel, levando à falha. Está prevista uma solução recém-projetada baseada na inicialização de pinos “por projeto de hardware” para evitar a falha e permitir a inicialização genérica de pinos dentro do subsistema DPLL do Linux.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-99

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-17211
BDU:2025-15054
CVE-2024-53048
OPENSUSE-SU-2024_4314-1
OPENSUSE-SU-2024_4316-1
SUSE-SU-2024:4314-1
SUSE-SU-2024:4316-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-7276-1
USN-7277-1
USN-7310-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu