Linux Kernel bis 6.10.4 scsi kworker/0 ufshcd_rpm_get_sync Denial of Service

| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Linux Kernel bis 6.10.4 entdeckt. Betroffen davon ist die Funktion ufshcd_rpm_get_sync der Datei kworker/0 der Komponente scsi. Dank der Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle findet als CVE-2024-44953 statt. Es steht kein Exploit zur Verfügung.
Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
In Linux Kernel bis 6.10.4 wurde eine kritische Schwachstelle ausgemacht. Das betrifft die Funktion ufshcd_rpm_get_sync der Datei kworker/0 der Komponente scsi. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-833. Auswirkungen hat dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
In the Linux kernel, the following vulnerability has been resolved:
scsi: ufs: core: Fix deadlock during RTC update
There is a deadlock when runtime suspend waits for the flush of RTC work,
and the RTC work calls ufshcd_rpm_get_sync() to wait for runtime resume.
Here is deadlock backtrace:
kworker/0:1 D 4892.876354 10 10971 4859 0x4208060 0x8 10 0 120 670730152367
ptr f0ffff80c2e40000 0 1 0x00000001 0x000000ff 0x000000ff 0x000000ff
__switch_to+0x1a8/0x2d4
__schedule+0x684/0xa98
schedule+0x48/0xc8
schedule_timeout+0x48/0x170
do_wait_for_common+0x108/0x1b0
wait_for_completion+0x44/0x60
__flush_work+0x39c/0x424
__cancel_work_sync+0xd8/0x208
cancel_delayed_work_sync+0x14/0x28
__ufshcd_wl_suspend+0x19c/0x480
ufshcd_wl_runtime_suspend+0x3c/0x1d4
scsi_runtime_suspend+0x78/0xc8
__rpm_callback+0x94/0x3e0
rpm_suspend+0x2d4/0x65c
__pm_runtime_suspend+0x80/0x114
scsi_runtime_idle+0x38/0x6c
rpm_idle+0x264/0x338
__pm_runtime_idle+0x80/0x110
ufshcd_rtc_work+0x128/0x1e4
process_one_work+0x26c/0x650
worker_thread+0x260/0x3d8
kthread+0x110/0x134
ret_from_fork+0x10/0x20
Skip updating RTC if RPM state is not RPM_ACTIVE.Bereitgestellt wird das Advisory unter git.kernel.org. Die Verwundbarkeit wird seit dem 21.08.2024 als CVE-2024-44953 geführt. Sie gilt als schwierig ausnutzbar. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 212724 (Ubuntu 22.04 LTS / 24.04 LTS : Linux kernel vulnerabilities (USN-7154-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Ein Aktualisieren auf die Version 6.10.5 vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen des Patches f13f1858a28c/3911af778f20 lösen. Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (212724) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.1VulDB Meta Temp Score: 5.0
VulDB Base Score: 4.8
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-833 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 212724
Nessus Name: Ubuntu 22.04 LTS / 24.04 LTS : Linux kernel vulnerabilities (USN-7154-1)
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Kernel 6.10.5
Patch: f13f1858a28c/3911af778f20
Timeline
21.08.2024 🔍04.09.2024 🔍
04.09.2024 🔍
13.12.2024 🔍
Quellen
Hersteller: kernel.orgAdvisory: git.kernel.org
Status: Bestätigt
CVE: CVE-2024-44953 (🔍)
GCVE (CVE): GCVE-0-2024-44953
GCVE (VulDB): GCVE-100-276541
Eintrag
Erstellt: 04.09.2024 21:46Aktualisierung: 13.12.2024 13:05
Anpassungen: 04.09.2024 21:46 (60), 06.09.2024 07:01 (1), 07.09.2024 10:35 (11), 13.12.2024 13:05 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.