PT-2024-36882 · Linux+7 · Linux Kernel+7
Alexander Shiyan
·
Publicado
2024-12-27
·
Atualizado
2025-10-03
·
CVE-2024-56576
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux versão 6.11.0
Descrição
Pode ocorrer uma falha no kernel do Linux ao usar polling no caminho de erro de sondagem do driver i2c tc358743. Se ocorrer um erro na função
probe(), o temporizador de polling que foi acionado anteriormente deve ser removido para evitar que o temporizador seja chamado com argumentos que já foram liberados, resultando em uma falha. O problema está relacionado à função run timers() e pode causar uma falha com uma mensagem de aviso indicando um erro de CPU.Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a falha no caminho de erro de sondagem ao usar polling.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu