PT-2024-8430 · Linux+9 · Linux Kernel+9
Kai-Heng Feng
·
Publicado
2024-03-05
·
Atualizado
2025-09-29
·
CVE-2024-35809
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma condição de corrida entre a função de retorno
.runtime idle() e a função de retorno .remove() no driver PCI rtsx pcr leva a uma falha do kernel devido a uma falha de página não tratada. O problema é que não se espera que rtsx pci runtime idle() esteja em execução após a chamada de pm runtime get sync(), mas esta última não garante isso de fato. Para resolver essa condição de corrida, uma maneira é chamar pm runtime barrier() após pm runtime get sync() para aguardar a conclusão da callback .runtime idle(), caso ela esteja em execução nesse momento.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu