PT-2024-9079 · Linux+9 · Linux Kernel+9
Publicado
2024-04-06
·
Atualizado
2025-09-29
·
CVE-2024-36950
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao manipulador de interrupção OHCI do FireWire no kernel do Linux. Quando ocorre uma interrupção de reinicialização do barramento, o manipulador mascara as interrupções de reinicialização do barramento até que a interrupção seja atendida e liberada. No entanto, se o parâmetro
OHCI PARAM DEBUG BUSRESETS estiver definido, as interrupções de reinicialização do barramento são desmascaradas para permitir o registro. A função irq handler registra a interrupção de reinicialização do barramento, mas não consegue limpar o sinalizador de evento porque o evento será atendido posteriormente. Se a interrupção ainda estiver desmascarada quando irq handler for encerrada, o sistema pode travar devido a chamadas repetidas para irq handler. Esse travamento pode ser reproduzido carregando o módulo firewire ohci com a saída de depuração ativada. O problema foi relatado pela primeira vez após um commit específico em 2008, mas só foi corrigido recentemente.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu