PT-2024-35654 · Linux+3 · Linux Kernel+3

Kiran K

+1

·

Publicado

2024-12-27

·

Atualizado

2026-04-20

·

CVE-2024-53207

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.8.0-2024-03-19-intel-next-iLS-24ww14
Descrição
O problema está relacionado a possíveis deadlocks no componente de gerenciamento de Bluetooth (MGMT) do kernel do Linux, causados pela função hci cmd sync dequeue. Isso pode levar ao bloqueio de uma tarefa por mais de 120 segundos. O problema está associado à função mgmt set connectable complete e à fila de trabalho hci cmd sync work.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o problema de impasse.
Como solução alternativa temporária, considere desativar a funcionalidade Bluetooth até que um patch esteja disponível.
Restrinja o acesso à interface de gerenciamento do Bluetooth para minimizar o risco de exploração.

Exploit

Correção

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-17893
ALT-PU-2025-12647
AZL-55162
BDU:2025-04313
CVE-2024-53207
DLA-4076-1
OESA-2025-1093
OESA-2025-1097
OPENSUSE-SU-2025_0117-1
OPENSUSE-SU-2025_0153-1
OPENSUSE-SU-2025_0154-1
SUSE-SU-2025:0117-1
SUSE-SU-2025:0153-1
SUSE-SU-2025:0154-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1

Produtos afetados

Alt Linux
Linux Kernel
Red Os
Suse