PT-2024-7686 · Linux+5 · Linux Kernel+5

Frank Li

+1

·

Publicado

2024-02-07

·

Atualizado

2025-02-08

·

CVE-2024-26790

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente fsl-qdma do kernel do Linux, onde transações de leitura desalinhadas iniciadas pelo QDMA podem ficar paralisadas na rede integrada ao chip (NOC), causando uma condição de impasse. Isso pode levar a tempos de espera de conclusão no controlador PCIe. O problema está associado a erratas de chip, especificamente o chip ls1028a. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa falha tenha sido explorada.
Recomendações
Para resolver o problema, habilite o pré-busca definindo o bit de pré-busca do descritor de origem (SD[PF] = 1) como uma solução alternativa. Implemente essa solução alternativa para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-667

Identificadores relacionados

BDU:2024-09132
BDU:2024-09133
CVE-2024-26790
DLA-3842-1
DSA-5658-1
DSA-5681-1
OESA-2025-1095
OESA-2025-1096
OPENSUSE-SU-2024_1490-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1490-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6831-1
USN-6867-1
USN-6871-1
USN-6892-1
USN-6895-1
USN-6895-2
USN-6895-3
USN-6895-4
USN-6900-1
USN-6919-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu