Vulnerabilidad en kernel de Linux (CVE-2024-50176)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/11/2024
Última modificación:
27/11/2024
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: remoteproc: k3-r5: Se corrige el manejo de errores cuando falla el encendido. Con solo salir del sistema, el controlador estaba violando su regla y suposiciones internas de que se deben inicializar ambos rproc o ninguno. Por ejemplo, esto podría provocar que el primer núcleo esté disponible pero no el segundo, lo que provocaría fallas en su apagado más adelante al intentar desreferenciar esa segunda instancia.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.1.95 (incluyendo) | 6.1.113 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.6.35 (incluyendo) | 6.6.55 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.9.6 (incluyendo) | 6.10 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.10 (incluyendo) | 6.10.14 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.11 (incluyendo) | 6.11.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/7afb5e3aa989c479979faeb18768a67889a7a9c6
- https://git.kernel.org/stable/c/87ab3af7447791d0c619610fd560bd804549e187
- https://git.kernel.org/stable/c/9ab27eb5866ccbf57715cfdba4b03d57776092fb
- https://git.kernel.org/stable/c/afd102bde99d90ef41e043c846ea34b04433eb7b
- https://git.kernel.org/stable/c/fc71c23958931713b5e76f317b76be37189f2516