phy:qcom:qmp-usbc:修复运行时暂停时的 NULL-deref(CVE-2024-50238)
CVE编号
CVE-2024-50238利用情况
暂无补丁情况
N/A披露时间
2024-11-09漏洞描述
在Linux内核中,已经解决了一个漏洞:该漏洞涉及phy层中的qcom-qmp-usbc驱动。在运行时暂停(runtime suspend)时,该驱动存在一个空指针解引用(NULL-deref)的问题。提交号为413db06c05e7("phy: qcom-qmp-usb:清理probe初始化")的更改移除了qcom-qmp-usb驱动中大部分对平台设备驱动数据的使用,但由于在运行时PM回调中仍需要使用这些数据,因此意外地也移除了初始化部分。当该驱动被复制以创建qmp-usbc驱动时,此问题再次出现。为了避免在运行时暂停时出现空指针解引用问题,需要恢复驱动数据的初始化过程。显然,目前没有人使用需要通过sysfs手动启用运行时电源管理(runtime PM)的这些驱动。解决建议
"将组件 Linux 升级至 6.9 及以上版本"
参考链接 |
|
|---|---|
| https://git.kernel.org/stable/c/34c21f94fa1e147a19b54b6adf0c93a623b70dd8 | |
| https://git.kernel.org/stable/c/c7086dc0539b1b2b61c8c735186698bca4858246 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | linux | * | Up to (excluding) 5.10.226-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | linux | * | Up to (excluding) 6.1.115-1 | |||||
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论