PT-2024-35519 · Linux+3 · Linux Kernel+3

Publicado

2024-10-25

·

Atualizado

2025-09-29

·

CVE-2024-53053

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema de deadlock no kernel do Linux, especificamente no componente scsi: ufs: core. O problema ocorre quando ufshcd rtc work chama ufshcd rpm put sync() e o usage count do pm é 0, fazendo com que o callback de suspensão em tempo de execução aguarde e libere ufshcd rtc work, resultando em um deadlock. Este problema pode ser resolvido substituindo ufshcd rpm put sync() por ufshcd rpm put().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-17211
BDU:2025-15069
CVE-2024-53053
USN-7276-1
USN-7277-1
USN-7310-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu