PT-2024-36836 · Linux+7 · Linux Kernel+7
Publicado
2024-12-27
·
Atualizado
2025-10-03
·
CVE-2024-56533
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao módulo ALSA: usx2y. O problema ocorre durante a desconexão USB, quando o código atual utiliza
snd card free(), que aguarda o fechamento de todos os descritores de arquivo utilizados, o que pode demorar muito tempo e bloquear ioctls USB da camada superior, levando a um travamento parcial. A função snd card free() deve ser substituída por snd card free when closed(), que retorna imediatamente e libera recursos de forma assíncrona.Recomendações
Para resolver o problema, substitua
snd card free() por snd card free when closed() no módulo ALSA: usx2y durante a desconexão. Essa alteração permite que a liberação de recursos seja feita de forma assíncrona, evitando a possibilidade de um travamento parcial. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu