PT-2024-8479 · Linux+5 · Linux Kernel+5

Jacek Lawrynowicz

·

Publicado

2024-04-08

·

Atualizado

2025-03-28

·

CVE-2024-35953

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um impasse no contexto xa do dispositivo ivpu no kernel do Linux. O impasse ocorre quando o ivpu device->context xa está bloqueado tanto na thread do kernel quanto no contexto de IRQ sem que o sinalizador XA FLAGS LOCK IRQ tenha sido passado durante a inicialização. Isso permite que o bloqueio seja adquirido por uma thread e interrompido por um IRQ que o bloqueia pela segunda vez, causando o impasse. O impasse foi relatado pelo lockdep e observado em testes internos. A exploração desse problema pode permitir que um invasor cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

BDU:2024-10039
CVE-2024-35953
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6918-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu