NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-53085

概要	In the Linux kernel, the following vulnerability has been resolved: tpm: Lock TPM chip in tpm_pm_suspend() first Setting TPM_CHIP_FLAG_SUSPENDED in the end of tpm_pm_suspend() can be racy according, as this leaves window for tpm_hwrng_read() to be called while the operation is in progress. The recent bug report gives also evidence of this behaviour. Aadress this by locking the TPM chip before checking any chip->flags both in tpm_pm_suspend() and tpm_hwrng_read(). Move TPM_CHIP_FLAG_SUSPENDED check inside tpm_get_random() so that it will be always checked only when the lock is reserved.
公表日	2024年11月20日3:15
登録日	2024年11月20日5:00
最終更新日	2024年11月20日3:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/bc203fe416abdd1c29da594565a7c3c4e979488e
2	https://git.kernel.org/stable/c/9265fed6db601ee2ec47577815387458ef4f047a

共通脆弱性一覧

JVN脆弱性情報

Linux の Linux Kernel におけるリソースのロックに関する脆弱性

タイトル	Linux の Linux Kernel におけるリソースのロックに関する脆弱性
概要	Linux の Linux Kernel には、リソースのロックに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年11月4日0:00
登録日	2024年11月28日13:42
最終更新日	2024年11月28日13:42

影響を受けるシステム

Linux

Linux Kernel 6.12

Linux Kernel 6.4 以上 6.11.8 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-53085	https://www.cve.org/CVERecord?id=CVE-2024-53085
National Vulnerability Database (NVD)
2	CVE-2024-53085	https://nvd.nist.gov/vuln/detail/CVE-2024-53085

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	tpm: Lock TPM chip in tpm_pm_suspend() first (9265fed)	https://git.kernel.org/stable/c/9265fed6db601ee2ec47577815387458ef4f047a
2	tpm: Lock TPM chip in tpm_pm_suspend() first (bc203fe)	https://git.kernel.org/stable/c/bc203fe416abdd1c29da594565a7c3c4e979488e
Linux Kernel
3	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2024年11月28日] 掲載	2024年11月28日10:54