PT-2024-36989 · Linux+2 · Linux Kernel+2
Greg Kroah-Hartman
+4
·
Publicado
2024-11-07
·
Atualizado
2025-10-06
·
CVE-2024-56680
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema decorre do tratamento de interrupções em dispositivos IPU6 quando estes estão desativados. Como alguns dispositivos IPU6 compartilham interrupções, o sistema precisa lidar adequadamente com casos em que uma interrupção é acionada por outro dispositivo na linha de IRQ compartilhada enquanto o próprio dispositivo IPU6 está desativado. Isso pode levar ao travamento do sistema. O problema ocorre porque, quando o dispositivo IPU6 está desativado, ele retorna 0xffffffff do registro ISR STATUS, fazendo com que o sistema lide com todos os casos de IRQ para os quais não está preparado.
Recomendações
Para resolver o problema, use pm runtime get if active() para verificar se o dispositivo está habilitado e evite suspendê-lo ao lidar com o irq até o fim do irq. Além disso, use synchronize irq() na suspensão.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu