PT-2024-36881 · Linux+6 · Linux Kernel+6
Publicado
2024-12-27
·
Atualizado
2025-10-03
·
CVE-2024-56575
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.36-gd23d64eea511
Descrição
Foi corrigida uma vulnerabilidade no kernel Linux, especificamente no componente media: imx-jpeg. O problema surge quando os fornecedores de energia não são suspensos corretamente antes de serem desligados, o que pode levar a um kernel panic. Isso ocorre porque a função dev pm domain detach() exige que o chamador garanta a sincronização adequada com os callbacks de gerenciamento de energia. Se não for tratado corretamente, o desligamento pode resultar em um kernel panic, conforme indicado pelas mensagens de erro fornecidas.
Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, as versões posteriores à 6.6.36-gd23d64eea511 devem incluir as correções necessárias. Como solução temporária, considere desativar a função
genpd runtime suspend() até que um patch esteja disponível. No entanto, isso deve ser feito com cautela, pois pode ter consequências indesejadas na funcionalidade do sistema.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu