PT-2024-9244 · Linux+7 · Linux Kernel+7

Publicado

2024-06-20

·

Atualizado

2025-09-29

·

CVE-2023-52884

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.37
Descrição:
O problema está relacionado à ausência de um mecanismo de bloqueio do núcleo de entrada nas funções de suspensão e retomada do kernel Linux, especificamente no driver de entrada cyapa. Essa vulnerabilidade pode causar avisos durante os ciclos de suspensão e retomada do sistema em dispositivos afetados, como os Chromebooks Snow baseados no Samsung Exynos5250. A vulnerabilidade é resolvida adicionando o bloqueio do núcleo de entrada ausente às funções de suspensão e retomada.
Recomendações:
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior.

Exploit

Correção

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2024:6997
ALSA-2025_16880
BDU:2024-10932
CVE-2023-52884
INFSA-2024_6997
MGASA-2024-0263
MGASA-2024-0266
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
RHSA-2024:6997
RHSA-2024_6997
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1

Produtos afetados

Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu