CVE-2024-53153

Published: Dic 24, 2024 Last Modified: Ott 08, 2025 EU-VD ID: EUVD-2024-51825

ExploitDB:

Other exploit source:

Google Dorks:

MEDIUM 5,5

Source: [email protected]

Attack Vector: local

Attack Complexity: low

Privileges Required: low

User Interaction: none

Scope: unchanged

Confidentiality: none

Integrity: none

Availability: high

Description

AI Translation Available

In the Linux kernel, the following vulnerability has been resolved:

PCI: qcom-ep: Move controller cleanups to qcom_pcie_perst_deassert()

Currently, the endpoint cleanup function dw_pcie_ep_cleanup() and EPF
deinit notify function pci_epc_deinit_notify() are called during the
execution of qcom_pcie_perst_assert() i.e., when the host has asserted
PERST#. But quickly after this step, refclk will also be disabled by the
host.

All of the Qcom endpoint SoCs supported as of now depend on the refclk from
the host for keeping the controller operational. Due to this limitation,
any access to the hardware registers in the absence of refclk will result
in a whole endpoint crash. Unfortunately, most of the controller cleanups
require accessing the hardware registers (like eDMA cleanup performed in
dw_pcie_ep_cleanup(), powering down MHI EPF etc...). So these cleanup
functions are currently causing the crash in the endpoint SoC once host
asserts PERST#.

One way to address this issue is by generating the refclk in the endpoint
itself and not depending on the host. But that is not always possible as
some of the endpoint designs do require the endpoint to consume refclk from
the host (as I was told by the Qcom engineers).

Thus, fix this crash by moving the controller cleanups to the start of
the qcom_pcie_perst_deassert() function. qcom_pcie_perst_deassert() is
called whenever the host has deasserted PERST# and it is guaranteed that
the refclk would be active at this point. So at the start of this function
(after enabling resources), the controller cleanup can be performed. Once
finished, rest of the code execution for PERST# deassert can continue as
usual.

AI Generated Translation

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

PCI: qcom-ep: Spostare le operazioni di cleanup del controller in qcom_pcie_perst_deassert()

Attualmente, la funzione di cleanup dell'endpoint dw_pcie_ep_cleanup() e la funzione di notifica di deinit EPF pci_epc_deinit_notify() vengono chiamate durante l'esecuzione di qcom_pcie_perst_assert(), cioè quando l'host ha assertato PERST#. Tuttavia, poco dopo questa operazione, il refclk verrà anch'esso disabilitato dall'host.

Tutti i SoC endpoint Qcom supportati fino ad ora dipendono dal refclk fornito dall'host per mantenere operativo il controller. A causa di questa limitazione, qualsiasi accesso ai registri hardware in assenza di refclk provocherà il crash completo dell'endpoint. Purtroppo, molte operazioni di cleanup del controller richiedono l'accesso ai registri hardware (come il cleanup di eDMA eseguito in dw_pcie_ep_cleanup(), lo spegnimento di MHI EPF, ecc...). Pertanto, queste funzioni di cleanup attualmente causano il crash del SoC endpoint una volta che l'host asserta PERST#.

Un modo per risolvere questo problema è generare il refclk direttamente nell'endpoint e non dipendere dall'host. Tuttavia, ciò non è sempre possibile, poiché alcuni design di endpoint richiedono che l'endpoint stesso consumi il refclk dall'host (come riferito dagli ingegneri Qcom).

Pertanto, questa vulnerabilità viene corretta spostando le operazioni di cleanup del controller all'inizio della funzione qcom_pcie_perst_deassert(). La funzione qcom_pcie_perst_deassert() viene chiamata ogni volta che l'host deasserta PERST#, ed è garantito che in questo momento il refclk sia attivo. Quindi, all'inizio di questa funzione (dopo aver abilitato le risorse), può essere eseguito il cleanup del controller. Una volta completato, l'esecuzione restante del codice per la deassert di PERST# può continuare normalmente.

EPSS (Exploit Prediction Scoring System)

Trend Analysis

EPSS (Exploit Prediction Scoring System)

Prevede la probabilità di sfruttamento basata su intelligence sulle minacce e sulle caratteristiche della vulnerabilità.

EPSS Score

0,0003

Percentile

0,1th

Updated

EPSS Score Trend (Last 90 Days)

Operating System

Linux Kernel by Linux

Product Information

Vendor Linux

Product Linux Kernel

Version Range Affected

From 6.10 (inclusive)

To 6.11.11 (exclusive)

CPE Identifier

View Detailed Analysis


                  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Common Platform Enumeration - Standardized vulnerability identification

Operating System

Linux Kernel by Linux

Product Information

Vendor Linux

Product Linux Kernel

Version Range Affected

From 6.12 (inclusive)

To 6.12.2 (exclusive)

CPE Identifier

View Detailed Analysis


                  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Common Platform Enumeration - Standardized vulnerability identification

https://git.kernel.org/stable/c/516969d5765e2302d33b4f25149…

https://git.kernel.org/stable/c/516969d5765e2302d33b4f251496eedb757d55ea

https://git.kernel.org/stable/c/7d7cf89b119af433354f865fc01…

https://git.kernel.org/stable/c/7d7cf89b119af433354f865fc01017b9f8aa411a

https://git.kernel.org/stable/c/e03b5f1615c84f4139cb53ef865…

https://git.kernel.org/stable/c/e03b5f1615c84f4139cb53ef8659f4cdb8d6a563

CVE-2024-53153

Description

EPSS (Exploit Prediction Scoring System)

EPSS (Exploit Prediction Scoring System)

EPSS Score Trend (Last 90 Days)

Linux Kernel by Linux

Product Information

Linux Kernel by Linux

Product Information

Iscriviti alla newsletter