PT-2024-35549 · Linux+7 · Linux Kernel+7
Mike Seo
·
Publicado
2024-11-03
·
Atualizado
2026-03-13
·
CVE-2024-53085
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel do Linux foi resolvida. O problema está relacionado ao Trusted Platform Module (TPM) e ocorre quando o sinalizador TPM CHIP FLAG SUSPENDED é definido no final da função tpm pm suspend(), deixando uma janela para que a função tpm hwrng read() seja chamada enquanto a operação está em andamento. Isso pode levar a uma condição de corrida. O problema é resolvido bloqueando o chip TPM antes de verificar quaisquer sinalizadores do chip nas funções tpm pm suspend() e tpm hwrng read(). A verificação TPM CHIP FLAG SUSPENDED é movida para dentro da função tpm get random() para garantir que seja sempre verificada quando o bloqueio estiver reservado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu