Linux · Linux Kernel · CVE-2024-46837
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado ao componente drm/panthor, no qual as prioridades elevadas na função group create não foram devidamente restringidas. Isso permitiu que qualquer usuário criasse um grupo de alta prioridade sem verificações de permissão, o que poderia levar a uma negação de serviço. A correção agora permite que apenas o mestre DRM ou usuários com a capacidade CAP SYS NICE definam prioridades superiores a PANTHOR GROUP PRIORITY MEDIUM.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.