Linux · Linux Kernel · CVE-2024-50192
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
Uma condição de corrida no componente irqchip/gic-v4 do kernel do Linux permite que o espaço do usuário force uma alteração de afinidade para um VPE enquanto ele já foi desmapeado, mas a interrupção doorbell correspondente ainda está visível em /proc/irq/. O problema é resolvido verificando-se o valor de `vmapp count`, que rastreia se o VPE está mapeado ou não, e retornando um erro nesse caso. Essa correção envolve tornar `vmapp count` comum tanto ao GICv4.1 quanto ao seu antecessor v4.0.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.