CVE-2024-53152

Published: Dic 24, 2024 Last Modified: Ott 08, 2025 EU-VD ID: EUVD-2024-51824

ExploitDB:

Other exploit source:

Google Dorks:

MEDIUM 5,5

Source: [email protected]

Attack Vector: local

Attack Complexity: low

Privileges Required: low

User Interaction: none

Scope: unchanged

Confidentiality: none

Integrity: none

Availability: high

Description

AI Translation Available

In the Linux kernel, the following vulnerability has been resolved:

PCI: tegra194: Move controller cleanups to pex_ep_event_pex_rst_deassert()

Currently, the endpoint cleanup function dw_pcie_ep_cleanup() and EPF
deinit notify function pci_epc_deinit_notify() are called during the
execution of pex_ep_event_pex_rst_assert() i.e., when the host has asserted
PERST#. But quickly after this step, refclk will also be disabled by the
host.

All of the tegra194 endpoint SoCs supported as of now depend on the refclk
from the host for keeping the controller operational. Due to this
limitation, any access to the hardware registers in the absence of refclk
will result in a whole endpoint crash. Unfortunately, most of the
controller cleanups require accessing the hardware registers (like eDMA
cleanup performed in dw_pcie_ep_cleanup(), etc...). So these cleanup
functions can cause the crash in the endpoint SoC once host asserts PERST#.

One way to address this issue is by generating the refclk in the endpoint
itself and not depending on the host. But that is not always possible as
some of the endpoint designs do require the endpoint to consume refclk from
the host.

Thus, fix this crash by moving the controller cleanups to the start of
the pex_ep_event_pex_rst_deassert() function. This function is called
whenever the host has deasserted PERST# and it is guaranteed that the
refclk would be active at this point. So at the start of this function
(after enabling resources) the controller cleanup can be performed. Once
finished, rest of the code execution for PERST# deassert can continue as
usual.

AI Generated Translation

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

PCI: tegra194: Sposta le operazioni di cleanup del controller in pex_ep_event_pex_rst_deassert()

Attualmente, la funzione di cleanup dell'endpoint dw_pcie_ep_cleanup() e la funzione di notifica di deinit EPF pci_epc_deinit_notify() vengono chiamate durante l'esecuzione di pex_ep_event_pex_rst_assert(), ovvero quando l'host ha affermato PERST#. Tuttavia, subito dopo questa fase, il refclk verrà anch'esso disabilitato dall'host.

Tutti i SoC endpoint tegra194 supportati finora dipendono dal refclk proveniente dall'host per mantenere il controller operativo. A causa di questa limitazione, qualsiasi accesso ai registri hardware in assenza di refclk comporterà il crash completo dell'endpoint. Sfortunatamente, la maggior parte delle operazioni di cleanup del controller richiedono l'accesso ai registri hardware (come il cleanup eDMA eseguito in dw_pcie_ep_cleanup(), ecc...). Pertanto, queste funzioni di cleanup possono causare il crash del SoC endpoint una volta che l'host afferma PERST#.

Un modo per risolvere questo problema è generare il refclk direttamente nell'endpoint e non dipendere dall'host. Tuttavia, ciò non è sempre possibile, poiché alcuni design di endpoint richiedono che l'endpoint utilizzi il refclk proveniente dall'host.

Pertanto, questa vulnerabilità viene corretta spostando le operazioni di cleanup del controller all'inizio della funzione pex_ep_event_pex_rst_deassert(). Questa funzione viene chiamata ogni volta che l'host deasserta PERST# ed è garantito che a questo punto il refclk sia attivo. Quindi, all'inizio di questa funzione (dopo aver abilitato le risorse), può essere eseguito il cleanup del controller. Una volta completato, il resto dell'esecuzione del codice per la deassert di PERST# può continuare normalmente.

EPSS (Exploit Prediction Scoring System)

Trend Analysis

EPSS (Exploit Prediction Scoring System)

Prevede la probabilità di sfruttamento basata su intelligence sulle minacce e sulle caratteristiche della vulnerabilità.

EPSS Score

0,0003

Percentile

0,1th

Updated

EPSS Score Trend (Last 90 Days)

Operating System

Linux Kernel by Linux

Product Information

Vendor Linux

Product Linux Kernel

Version Range Affected

From 6.10 (inclusive)

To 6.11.11 (exclusive)

CPE Identifier

View Detailed Analysis


                  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Common Platform Enumeration - Standardized vulnerability identification

Operating System

Linux Kernel by Linux

Product Information

Vendor Linux

Product Linux Kernel

Version Range Affected

From 6.12 (inclusive)

To 6.12.2 (exclusive)

CPE Identifier

View Detailed Analysis


                  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Common Platform Enumeration - Standardized vulnerability identification

https://git.kernel.org/stable/c/40e2125381dc11379112485e3ee…

https://git.kernel.org/stable/c/40e2125381dc11379112485e3eefdd25c6df5375

https://git.kernel.org/stable/c/70212c2300971506e986d95000d…

https://git.kernel.org/stable/c/70212c2300971506e986d95000d2745529cac9d7

https://git.kernel.org/stable/c/72034050ccf4202cd6558b0afd2…

https://git.kernel.org/stable/c/72034050ccf4202cd6558b0afd2474f756ea3b9b

CVE-2024-53152

Description

EPSS (Exploit Prediction Scoring System)

EPSS (Exploit Prediction Scoring System)

EPSS Score Trend (Last 90 Days)

Linux Kernel by Linux

Product Information

Linux Kernel by Linux

Product Information

Iscriviti alla newsletter