PT-2024-6942 · Linux+8 · Linux Kernel+8

Ian Ray

·

Publicado

2024-06-21

·

Atualizado

2026-05-26

·

CVE-2024-42253

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de corrida no módulo gpio: pca953x do kernel do Linux. Especificamente, o problema ocorre quando uma solicitação entra em conflito com a função irq bus sync unlock() aproximadamente uma vez a cada mil reinicializações em um sistema baseado no i.MX8MP. Para evitar corridas, é essencial garantir que o i2c lock seja mantido ao definir o latch e a máscara de interrupção em pca953x irq bus sync unlock(). O outro ponto de chamada que não é de sondagem, pca953x gpio set multiple(), garante que o bloqueio seja mantido antes de chamar pca953x write regs().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Improper Locking

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-362

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-11855
ALT-PU-2024-11863
ALT-PU-2024-13121
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-48811
BDU:2024-08183
CVE-2024-42253
DLA-4008-1
INFSA-2025_6966
OESA-2024-2124
OPENSUSE-SU-2024_3983-1
OPENSUSE-SU-2024_3985-1
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3983-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:4100-1
SUSE-SU-2024:4364-1
SUSE-SU-2025:0034-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu