Vulnerabilidad en kernel de Linux (CVE-2024-42129)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/07/2024
Última modificación:
03/11/2025
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: LED: mlxreg: use devm_mutex_init() para la inicialización mutex. En este controlador, los LED se registran usando devm_led_classdev_register(), por lo que se cancelan automáticamente el registro después de que se realiza la eliminación() del módulo. led_classdev_unregister() llama a led_set_brightness() del módulo para apagar los LED y esa devolución de llamada usa mutex que ya fue destruido en remove() del módulo, así que use la API devm en su lugar.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.1.132 (excluyendo) | |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.6.63 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.9.9 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/172ffd26a5af13e951d0e82df7cfc5a95b04fa80
- https://git.kernel.org/stable/c/3b62888307ae44b68512d3f7735c26a4c8e45b51
- https://git.kernel.org/stable/c/618c6ce83471ab4f7ac744d27b9d03af173bc141
- https://git.kernel.org/stable/c/efc347b9efee1c2b081f5281d33be4559fa50a16
- https://git.kernel.org/stable/c/3b62888307ae44b68512d3f7735c26a4c8e45b51
- https://git.kernel.org/stable/c/efc347b9efee1c2b081f5281d33be4559fa50a16
- https://lists.debian.org/debian-lts-announce/2025/05/msg00045.html