PT-2024-36930 · Linux+3 · Linux Kernel+3

Manivannan Sadhasivam

·

Publicado

2024-11-20

·

Atualizado

2025-09-29

·

CVE-2024-56621

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade foi corrigida no kernel do Linux. O problema está relacionado ao núcleo scsi: ufs:, onde a operação RTC não é cancelada durante a função ufshcd remove(), levando a uma referência a um ponteiro NULL. Isso ocorre porque o trabalho do RTC acessa as estruturas internas do ufshcd e deve ser cancelado quando o ufshcd é removido. A vulnerabilidade pode resultar em uma desreferência de ponteiro NULL do kernel em um endereço virtual.
Recomendações
Para resolver o problema, cancele o trabalho do RTC durante ufshcd remove(), seguindo a ordem em ufshcd init(). Como solução temporária, considere desativar a função ufshcd rtc work até que um patch esteja disponível. Restrinja o acesso às estruturas internas do ufshcd para minimizar o risco de exploração. Evite acionar o trabalho do RTC após o ufshcd remove() até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-17881
BDU:2025-15357
CVE-2024-56621
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu