PT-2024-36926 · Linux+3 · Linux Kernel+3

Francesco Dolcini

·

Publicado

2024-12-02

·

Atualizado

2025-09-29

·

CVE-2024-56618

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.12.0-rc2-0.0.0-devel-00004-g8b1b79e88956
Descrição
Foi resolvida uma vulnerabilidade no kernel do Linux relacionada ao pmdomain: imx: gpcv2: Ajuste do atraso após o handshake de inicialização. O udelay(5) não é suficiente, causando, às vezes, que um kernel panic ainda seja acionado. A maneira correta é aguardar o handshake, mas isso requer que o clock BUS do BLK-CTL esteja habilitado, o que está em um driver separado. Portanto, o atraso é a única opção aqui. O udelay(10) é um valor obtido por meio de experimentação.
Recomendações
Para resolver o problema em versões do kernel Linux anteriores à 6.12.0-rc2-0.0.0-devel-00004-g8b1b79e88956, atualize para uma versão que inclua a correção para o pmdomain: imx: gpcv2: Ajustar o atraso após o handshake de inicialização. Como solução alternativa temporária, considere aumentar o atraso após o handshake de inicialização para udelay(10) para minimizar o risco de kernel panic.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-662

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-17881
BDU:2025-15948
CVE-2024-56618
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu