PT-2024-37049 · Linux+10 · Linux Kernel+10

Yongliang Gao

·

Publicado

2024-12-29

·

Atualizado

2025-11-12

·

CVE-2024-56739

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema diz respeito ao kernel do Linux, onde a função rtc timer do work() pode processar dados não inicializados ou uma data/hora inválida lida do hardware RTC caso a chamada rtc read time falhe. Isso pode levar a um valor muito grande (possivelmente KTIME MAX) ao chamar rtc tm to ktime posteriormente. Como resultado, os temporizadores periódicos em rtc->timerqueue podem expirar continuamente, causando potencialmente um softlockup do kernel.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Uninitialized Resource

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-667

Identificadores relacionados

ALSA-2025:20518
ALT-PU-2024-17893
ALT-PU-2025-12647
AZL-55041
AZL-55076
BDU:2025-05089
CVE-2024-56739
DLA-4075-1
DLA-4076-1
INFSA-2025_20518
OESA-2025-1033
OESA-2025-1035
OESA-2025-1037
OESA-2025-1067
OESA-2025-1078
OESA-2025-1079
OPENSUSE-SU-2025_0428-1
OPENSUSE-SU-2025_0499-1
OPENSUSE-SU-2025_0556-1
OPENSUSE-SU-2025_0557-1
OPENSUSE-SU-2025_0577-1
RHSA-2025:20518
RHSA-2025_20518
SUSE-SU-2025:0289-1
SUSE-SU-2025:0428-1
SUSE-SU-2025:0499-1
SUSE-SU-2025:0556-1
SUSE-SU-2025:0557-1
SUSE-SU-2025:0565-1
SUSE-SU-2025:0577-1
SUSE-SU-2025:0577-2
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
SUSE-SU-2025_0428-1
SUSE-SU-2025_0499-1
SUSE-SU-2025_0557-1
SUSE-SU-2025_0577-1
SUSE-SU-2025_0577-2
USN-7276-1
USN-7277-1
USN-7310-1
USN-7387-1
USN-7387-2
USN-7387-3
USN-7388-1
USN-7389-1
USN-7390-1
USN-7391-1
USN-7392-1
USN-7392-2
USN-7392-3
USN-7392-4
USN-7393-1
USN-7401-1
USN-7407-1
USN-7413-1
USN-7421-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7458-1
USN-7459-1
USN-7459-2
USN-7463-1
USN-7468-1
USN-7523-1
USN-7524-1
USN-7539-1
USN-7540-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu