PT-2024-7185 · Linux+3 · Linux Kernel+3

Hugo Villeneuve

·

Publicado

2024-07-31

·

Atualizado

2026-04-20

·

CVE-2024-44951

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma regressão introduzida por um commit que alterou o bloqueio EFR para operar em cada canal, em vez de por chip. Essa regressão faz com que os dados do buffer de transmissão (Tx) em um canal sejam corrompidos por dados de outro canal quando um pacote é recebido em um canal quase ao mesmo tempo em que um pacote está prestes a ser transmitido no outro canal. O problema se deve ao fato de o bloqueio EFR ser usado não apenas para proteger o acesso aos registros EFR, mas também para proteger o acesso ao buffer de dados compartilhado. Para corrigir essa regressão, a solução envolve mudar para kfifo out linear ptr() em sc16is7xx handle tx() para eliminar a necessidade de um buffer Rx/Tx compartilhado e substituir o buffer Rx por chip por um buffer Rx separado para cada canal.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
AZL-50225
BDU:2024-08524
CVE-2024-44951
ECHO-6A23-8A02-9BD5
OESA-2024-2367
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1

Produtos afetados

Alt Linux
Debian
Linux Kernel
Suse