PT-2024-3778 · Linux+1 · Linux Kernel+1

Johan Hovold

·

Publicado

2024-01-31

·

Atualizado

2026-05-26

·

CVE-2024-26605

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões 6.7.0 do kernel Linux
Descrição
Pode ocorrer um possível impasse ao ativar o ASPM durante a sondagem dos controladores PCIe da Qualcomm, conforme relatado pelo lockdep. Esse problema é causado por um possível cenário de bloqueio recursivo, no qual uma tarefa tenta adquirir um bloqueio que já detém, levando a um impasse. O impasse pode ser facilmente reproduzido em máquinas como o Lenovo ThinkPad X13s adicionando um atraso para aumentar a janela de disputa durante a sondagem assíncrona, permitindo que outro thread obtenha um bloqueio de gravação.
Recomendações
Para a versão 6.7.0 do kernel Linux, atualize para uma versão mais recente que inclua a correção para o problema de impasse, a qual introduz uma nova função pci set power state locked() e funções auxiliares associadas para evitar a aquisição do bloqueio de leitura duas vezes.

Exploit

Correção

DoS

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-833CWE-667

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2024-04130
CVE-2024-26605
DSA-5680-1
INFSA-2024_9315
OPENSUSE-SU-2024:13767-1
OPENSUSE-SU-2025:14705-1
RHSA-2024:9315
RHSA-2024_9315

Produtos afetados

Linux Kernel
Red Hat