Linux · Linux Kernel · CVE-2024-35786
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a um mutex bloqueado e obsoleto na função `nouveau gem ioctl pushbuf`. Se `VM BIND` estiver habilitado no cliente, o ioctl de envio legado não poderá ser utilizado. No entanto, se um cliente tentar usá-lo mesmo assim, ele retornará um erro, e o mutex do cliente permanecerá desbloqueado, levando a um impasse dentro de `nouveau drm postclose` ou qualquer outra chamada ioctl do `nouveau`. Isso pode ser explorado para causar uma negação de serviço.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.