PT-2024-7830 · Linux+6 · Linux Kernel+6
Douglas Anderson
·
Publicado
2024-04-07
·
Atualizado
2025-09-29
·
CVE-2024-27004
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.37
Descrição
A vulnerabilidade está relacionada a um deadlock ABBA clássico no componente clk do kernel Linux. Ela ocorre quando uma thread percorre a árvore clk e chama
clk pm runtime get() para ligar dispositivos necessários para ler o hardware clk, enquanto outra thread está retomando o PM em tempo de execução do mesmo dispositivo, causando um deadlock. O problema é causado pelo clk prepare lock ser mantido enquanto se tenta retomar ou suspender um dispositivo em tempo de execução. Isso pode levar a uma condição de negação de serviço (DoS).Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Esta versão inclui a correção para o problema de deadlock. Se não for possível atualizar o kernel, considere desativar a função
clk pm runtime get() ou restringir o acesso ao módulo vulnerável como uma solução alternativa temporária. No entanto, essas soluções alternativas podem ter consequências indesejadas e devem ser exaustivamente testadas antes da implementação.No momento, não há informações sobre outras versões mais recentes que contenham uma correção para essa vulnerabilidade.
Exploit
Correção
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu