Vulnerabilidad en kernel de Linux (CVE-2024-56683)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/12/2024
Última modificación:
03/11/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/vc4: hdmi: evitar el bloqueo con registros de depuración cuando está suspendido Intentar leer /sys/kernel/debug/dri/1/hdmi1_regs cuando el hdmi está desconectado da como resultado un bloqueo fatal del sistema. Esto se debe a que el código de suspensión pm deshabilita el reloj dvp. Eso es solo una compuerta del reloj de 108 MHz en DVP_HT_RPI_MISC_CONFIG, lo que da como resultado accesos que bloquean el bus AXI. Protéjase contra esto.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.18.18 (incluyendo) | 5.19 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.19.2 (incluyendo) | 6.1.120 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.6.64 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.11.11 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.12 (incluyendo) | 6.12.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/0ea29bd7d9400d3629683244d609358ed1b12075
- https://git.kernel.org/stable/c/16f351adf733a182224ad24916d7673aa6df02df
- https://git.kernel.org/stable/c/223ee2567a55e4f80315c768d2969e6a3b9fb23d
- https://git.kernel.org/stable/c/74f21be9990a42dc2357bcf87a13e16c6998b90e
- https://git.kernel.org/stable/c/c7d474974954d9af7e0092021223d58f2de128df
- https://lists.debian.org/debian-lts-announce/2025/03/msg00001.html